Ihr Partner für IT-Infrastruktur- und Securityschulungen seit über 20 Jahren.

Nachricht

Leider ist dieser Kurs ausgebucht.

Incident Analysis - Online Workshop

Beginn:
30. Nov 2021
Ende:
2. Dez 2021
Kurs-Nr.:
M64-21-11
Preis:
2490,00 EUR (zzgl. MwSt.)
Ort:
online
Freie Plätze:
0 von 10
Trainer:

Beschreibung

M64 - ONLINE WORKSHOP

Ein neuer dreitägiger Kurs in deutscher Sprache

Incident Analysis

Lernen von den Profis

Ihre Trainer sind Florian Bausch, Frank Block und Dennis Kniel

Eine Teilnahme am Workshop ist von jedem PC/Laptop/Tablet mit stabiler Internetverbindung aus möglich. Es wird keine zusätzliche Software benötigt, ein aktueller Browser genügt (aktueller Microsoft Edge, Google Chrome oder Firefox). Auch der Zugriff auf das Trainings-Lab erfolgt über den Browser. Übungen können also ebenfalls realisiert werden, ohne dass zusätzliche Software benötigt wird. Die Schulung wird selbstverständlich live aus dem ERNW-Studio übertragen. Das Workshopmaterial, sowie mögliche Demos und natürlich die Trainer sind stets sichtbar und werden je nach Erfordernis gezeigt bzw. hervorgehoben. Das Schulungsmaterial stellen wir Ihnen zusätzlich im Vorfeld elektronisch zur Verfügung. Fragen werden direkt von den Trainern beantwortet. Mikrofon und/oder Kamera sind optional, Sie können die Fragen auch über einen Chat stellen.

Kursbeschreibung

Dieses Seminar ist ein praktischer Incident Response Kurs, der sich auf die Analyse und Behandlung von IT-Sicherheitsvorfällen wie APTs oder Emotet-Kompromittierungen von Windows-Umgebungen konzentriert. Es wird technisches Hintergrundwissen vermittelt, Software-Werkzeuge vorgestellt, deren Funktionsweise erläutert und anhand praktischer hands-on Übungen die effektive Durchführung einer Incident-Analyse vermittelt. Hierbei werden unterschiedliche, in diesem Kontext relevante, Themenbereiche mit großer technischer Tiefe behandelt. Der Kurs richtet sich daher vorwiegend an Praktiker aus den Bereichen IT-Sicherheit, Incident Response und Incident Analyse.

Seminarinhalte

Tag 1

Begriffliche Grundlagen

Analyse von Netzwerkverkehr

  • Verbindungsorientiert
  • Pattern basierend
  • Manuell

Korrelation mehrere Logquellen zur genaueren Analyse eines bestimmten Events 

Windows Analysis Basics

  • Windows Architektur
  • Analyse relevanter Event Logs
  • Registry Analysis
  • Malware Persistence Techniken

Tag 2

File System Analyse am Beispiel von NTFS 

  • Aufdecken und wiederherstellen von gelöschten Dateien
  • Erstellen einer Timeline von Dateisystemaktivitäten
  • Extrahieren von Dateien aus Disk Dump

Malware Analyse – Part 1

  • Tools und Techniken der statischen Analyse
  • Analyse und praktische Durchführung von DLL Injections
  • Analyse von schadhaften PDF- und Word-Dokumenten
  • Dynamische Analyse von JavaScript

Tag 3

Malware Analyse – Part 2

  • Shellcode Grundlagen
  • Tools und Techniken der dynamischen Analyse
  • Dynamische Analyse mittels Cuckoo

Memory Analyse mit Volatility

  • Betriebssystem Daten im RAM
  • Malware Hiding/Injection Techniken
  • Analyse ausgewählter Angriffstechniken

HM TRAINING SOLUTIONS ON-SITE SERVICE

Alle HM Training Solutions Seminare stehen auch firmenintern zur Verfügung. Sie können auf den Bedarf Ihrer Organisation zuge schnitten werden. Weitere Details erhalten Sie unter der Telefonnummer +49 (0) 6022 508 200.

Während dieses Kurses lernen Sie, wie man

  • Indicators Of Compromise identifiziert
  • Festplatten und Hauptspeicherabbilder forensisch analysiert
  • Malware analysiert und ihr Verhalten nachvollzieht
  • Unterschiedliche Log-Daten auswertet und korreliert

Wer sollte diesen Kurs besuchen

  • Mitglieder eines CERT
  • IT-Sicherheitsbeauftragte
  • Interessierte an der Thematik

Voraussetzungen

Netzwerk- und Programmier-Erfahrung sind von Vorteil. Für die praktischen Übungen sollte VirtualBox bereits auf dem Laptop vorinstalliert sein und der Teilnehmer für eventuelle Konfigurationen über administrative Rechte auf dem Hostrechner verfügen. Da der Großteil der Übungen auf der Kommandozeile unter Linux stattfindet, ist Vorerfahrung hier hilfreich, aber nicht notwendig.

 

Profile der Seminarleiter

Ihr Trainer, Florian Bausch studierte Digitale Forensik und schrieb seine Master Thesis über die forensische Analyse von Ceph (Distributed Storage). Seit 2019 arbeitet er als Forensiker und Pentester bei der ERNW Research GmbH.

Ihr Trainer, Frank Block ist Security Researcher bei der ERNW Research GmbH mit mehr als 10 Jahren Erfahrung, und ein externer Doktorand an der Universität Erlangen-Nürnberg (Abteilung Informatik), mit einem Fokus auf Speicher- Forensik. Seine Hauptarbeitsgebiete sind Incident Analysen und Penetrationstests. Darüber hinaus forscht er in verschiedenen Bereichen wobei die Ergebnisse typischerweise auf Konferenzen wie der DFRWS USA, Black Hat USA/EU und Troopers präsentiert werden.

Ihr Trainer, Dennis Kniel arbeitet als IT-Security Researcher bei der ERNW Research GmbH in Heidelberg. Seine Hauptfachkompetenz liegt in der Analyse von Incidents und in Penetrationstests von Unternehmensnetzen und Webapplikationen. Er studierte angewandte Informatik (B.Sc.) und Mobile Computing (M.Sc.) an der Hochschule Worms und schrieb seine Masterarbeit über die Automatisierung von Incident Response.

Dateien zum herunterladen


Tags

Kontakt

+49 6022 508-200
E-mail: info@hm-ts.de

HM Training Solutions
Falkenstraße 6
63820 Elsenfeld

Newsletter

Wenn Sie unsere Newsletter erhalten möchten, tragen Sie hier Ihren Daten ein.
Ich akzeptiere die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung