Inhalt des Seminars:

• Erzeugen von Images (RAW und EWF)
• Zugriff & Auswertung von Dateisystemen mit Sleuthkit
  (FAT, FAT32, NTAF, EXT2, EXT3, ReiserFS, UFS)
• md5 Hashwerterzeugung, Dateilisten mit MAC-Informationen
• Analyse von Logfiles
• Password Recovery mit Rainbow Tables
• Booten von VMWare Images
• Auswertung der IE-History & Analyse der Registry

Nächster Termin:
Einwöchiges Seminar
Montag, 08. Februar bis Freitag, 12. Februar 2010

Inhalt des Seminars:

• Sammeln und Sichern flüchtiger Daten
  (Memory & Netzwerkverbindungen)
• Netzwerkanalyse
• Sniffing (tcpdump, tcptrace, tcpflow, wireshark)
• Transparente Brücken im Stealthode
• Einsatz von Helix
• Linux-Zugriffe auf FreeBD und Solaris

Nächster Termin:
Einwöchiges Seminar
Montag, 22. März bis Freitag, 26. März 2010

Nur für Strafverfolgungsbehörden!
Wie funktioniert Metasploit?
Metasploit automatisiert Angriffe auf PCs aller Betriebssysteme. Dazu muß man kein C oder Assembler Programmierer sein. Setzt man Backtrack ein, so muß Metasploit nicht einmal installiert werden. CD starten, Online Update durchführen und die Angriffs Plattform ist einsatzbereit.
Das Seminar zeigt, wie Metasploit funktioniert. Sowohl Server, als auch Client basierte Exploits werden auf Windows PCs angewendet. Die Übernahme des PC wird zum Kinderspiel.  Angriffe werden über die Metasploit Konsole, GUI und Web gestartet. Nach der Übernahme werden mit dem eingebauten Meterpreter Manipulationen im Arbeitsspeicher durchgeführt.

Das Seminar geht  ferner auf die forensischen Komponenten eines kompromittierten Systems ein. Welche Spuren können in der Registry, Memory oder Prozessliste gefunden werden.

Dieses Seminar ist nicht öffentlich!

Nächster Termin:
zweitägiges Seminar
Montag, 12. April und Dienstag, 13. April 2010