Contact

Trainingen

Linux Forensics

Het doel van de training is om zelfstandig forensisch onderzoek te kunnen plegen op Unix/Linux systemen. Deze training is bedoeld voor digitaal rechercheurs en IT-security deskundigen die al ervaring hebben op het gebied van digitaal forensisch onderzoek op bv. Windows gebied, maar zich verder willen bekwamen op digitaal linux en unix onderzoek.

Cursisten leren werken in de unix gebruiksomgeving, en leren werken met de Unix prompt. De training gaat verder in op sporen die van belang kunnen zijn bij onderzoek in Linux/Unix omgevingen. Zo leren cursisten onder andere:

  • Identificeren van de belangrijkste systeem componenten.
  • Identificeren van belangrijke systeem configuratie settings.
  • Identificeren en interpreteren van log bestanden.
  • Gebruikers accounts: aanmaken, wijzigingen, en gewiste accounts.
  • Gebruikers activiteit achterhalen en veiligstellen.
  • Interpreteren van gebruikerssporen.
  • Vluchtige sporen veiligstellen.
  • De verschillende bestandssystemen (EXT2, EXT3, en EXT4).
  • Gewiste bestanden onder linux/unix.

Ervaringen van cursisten:

- "Een leerzame training. We hopen dat we snel een Linux zaak krijgen!"
- "Wijze lessen en tips, ik zal er zeker gebruik van gaan maken."
- "Bedankt voor de boeiende dagen. De training was voorbij voor ik er erg in had."