Praktyczny kurs informatyki śledczej - Expert - Forensictools to teraz Katalog Produktów Mediarecovery - Forensictools to teraz Katalog Produktów Mediarecovery

Opis Praktyczny kurs informatyki śledczej – Expert

Przeciętność to nie jest słowo, które Cię satysfakcjonuje.
W informatyce śledczej chcesz być najlepszy.

Witamy na ostatnim z cyklu 3 szkoleń rozwoju kompetencji informatyki śledczej.

Trzeci etap specjalizacji w ramach Akademii, został przygotowany dla osób, które chcą zostać ekspertami informatyki śledczej i tym samym odznaczać się wybitnymi umiejętnościami w tej dziedzinie. Tutaj uzyskasz wiedzę unikatową na rynku, która pozwoli na prowadzenie pogłębionych analiz kryminalistycznych. Będziesz odpowiadać „da się” tam, gdzie inni rozkładają bezradnie ręce.

W trakcie zajęć praktycznych uczestnicy poznają metody sprawdzania, jakie aplikacje i kiedy były uruchamiane, przeprowadzą analizę dysków i plików w celu wyodrębnienia z nich danych. Szkolenie dostarczy też wiedzę w temacie odzyskiwania haseł Windows oraz rekonstrukcji macierzy, co ma krytyczne znaczenie w trakcie analizy zasobów sieciowych. Pokażemy ile ciekawych informacji można „wyciągnąć” z pliku wymiany systemu Windows oraz jak odzyskać miniatury plików, które mogą okazać się kluczowe w trakcie dochodzenia. Będziemy też często zaskakiwać!

Informatyka śledcza to dobre poszerzenie kompetencji dla każdego specjalisty bezpieczeństwa IT. Kiedy zdarzy się incydent umiejętności pozwalające prześledzić i odtworzyć przebieg ataku, znaleźć przyczyny i zabezpieczyć dowody – stają się bezcenne. Informatyka śledcza to także umiejętność zebrania i zabezpieczenia dowodów zgodnie z potrzebami postępowania sądowego.

Zakres tematyczny oraz ćwiczenia praktyczne są na bieżąco uaktualniane i dostosowywane do pojawiających się cyberzagrożeń. Jeśli ukończysz wszystkie poziomy „Praktycznego kursu informatyki śledczej” możesz przystąpić do egzaminu na „Certyfikowanego Informatyka Śledczego” organizowanego przez Stowarzyszenie Instytut Informatyki Śledczej. To dość elitarny certyfikat i niewielu może się nim pochwalić.

Najczęściej w szkoleniu biorą udział:

pracownicy służb, policjanci i osoby posiadające w zakresie swoich obowiązków zadania związane z informatyką śledczą,
śledczy dokonujący analizy kryminalistycznej,
biegli sądowi,
osoby odpowiedzialne w korporacjach za reagowanie na incydenty IT,
specjaliści ds. bezpieczeństwa IT,
pentesterzy

…którzy ukończyli szkolenie na poziomie professional.

Korzyści

zdobędziesz umiejętność prowadzenia zaawansowanych analiz śledczych w obrębie rozległych infrastruktur sieciowych,
zapoznasz się z najbardziej zaawansowanymi metodami analizy danych,
poznasz możliwości prowadzenia wnikliwych dochodzeń dzięki umiejętności sprawdzania typu aplikacji i czasu ich uruchomienia,
dowiesz się gdzie szukać wartościowych, dodatkowych źródeł dowodów elektronicznych (np. plik wymiany, miniatury plików).

Program szkolenia Praktyczny kurs informatyki śledczej – Expert

Przypomnienie i rozszerzenie materiału – EnCase.

Przypomnienie materiału z poziomów specialist i professional.

Zaawansowana analiza artefaktów systemowych – EnCase.

Pliki skrótów LNK.
Folder RECENT.
Pliki Prefetch „*.pf”.
Plik wymiany.
Plik Hibernacji.
Artefakty wydruku.

Samodzielne ćwiczenia – EnCase.

Plik rejestru.
Przeglądanie rejestru systemowego.
Kosz i miniatury.
Plik NTFS $UsnJrln.

Zaawansowane analizy śledcze – EnCase.

Deszyfracja dysków.
Emulacja dysków.
Montowanie urządzeń w systemie.
Macierze.

Samodzielne ćwiczenia – EnCase.

Eksport i prezentacja raportów.
Przeglądanie i obróbka wyników.
Dodatkowe funkcje i rozszerzenia EnCase .

Dowód elektroniczny w prawie polskim.

Specyfika elektronicznego materiału dowodowego.
Prawne aspekty informatyki śledczej.
Wybrane zagadnienia dotyczące elektronicznego materiału dowodowego na gruncie postepowania karnego, cywilnego i administracyjnego.

Wprowadzenie do platformy Magnet Axiom.

Ogólne przedstawienie możliwości platformy.
Przygotowanie danych do analizy.
Konfiguracja procesu wyszukiwania danych.

Analiza z wykorzystaniem platformy Magnet Axiom.

Analiza danych z wykorzystaniem modułu Axiom Examine.
Filtrowanie i wyszukiwanie danych.
Wykorzystywanie baz sum kontrolnych oraz słów kluczowych.

Analiza i raportowanie z wykorzystaniem platformy Magnet Axiom.

Przedstawienie sposobu klasyfikacji plików graficznych, wizualizacji zależności pomiędzy danymi.
Oznaczanie i przygotowywanie danych do raportu.
Analiza artefaktów urządzeń mobilnych.
Zabezpieczanie danych w chmurze.
Tworzenie raportów.

Metody pracy

Część teoretyczna sprowadzona do niezbędnego minimum w formie prezentacji.
Część praktyczna obejmie między innymi:

metody sprawdzania, jakie aplikacje i kiedy były uruchamiane,
analiza plików oraz dysków, pod kątem wyodrębnienia z nich danych,
wyszukiwanie plików miniatur i pozyskiwanie z nich obrazków,
rekonstrukcja macierzy, odzyskiwanie haseł Windows.

Wykładowca:

Marcin Kulawik | Computer Forensics Senior Engineer

Jeden z najbardziej doświadczonych ekspertów informatyki śledczej w Polsce zajmujący się tym obszarem nieprzerwanie od ponad piętnastu lat. Autor i współautor około tysiąca ekspertyz z zakresu informatyki na potrzeby służb, wymiaru sprawiedliwości i podmiotów komercyjnych. Koordynator i opiekun wielu roczników początkujących informatyków śledczych.

Doskonale zna i rozumiem specyfikę i potrzeby środowiska służb odpowiedzialnych za zachowanie bezpieczeństwa państwa. Oprócz prac analitycznych w laboratorium często uczestniczy w tzw. akcjach w terenie, podczas których jest odpowiedzialny za zabezpieczenie danych mających postać elektroniczną.

Przez uczestników szkoleń Akademii Informatyki Śledczej ceniony za rzeczowość i wysoki poziom wiedzy praktycznej. Swoje szkolenia przeplata dziesiątkami branżowych anegdot i przykładów z życia. Prowadzi szkolenie: Praktyczny Kurs Informatyki Śledczej.