Digital Investigation Course - warsztaty z analizy powłamaniowej

Promocja!

Trzy pierwsze osoby, które zarejestrują się do 16 marca na warsztaty "Digital Investigation Course", otrzymają 50% zniżkę.

W formularzu należy wpisać hasło "e-gospodarka"

Formularz zgłoszeniowy:

W programie m.in :

Przyjdź i uzyskaj tytuł: Certified Forensic Computer Engineer

Dlaczego warto zapisać się na kurs:

• Jest to jedyne szkolnie w Polsce na którym omawia są metody tworzenia kopii i analizy pamięci fizycznej RAM
• Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
• Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)

Na kursie nauczysz się:

• Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
• Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
• Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
• Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, komunikacji sieciowej oraz meta danych zawartych na dyskach oraz w pamięci komputera
• Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
• Budowy systemów plików oraz poznasz architekturę systemów operacyjnych

Lista głównych narzędzi z którymi zaznajomią się użytkownicy kursu: The Sleuth Kit/Autopsy, SMART, HELIX, ProDiscover, HexDump, DD, Ollydbg, IDA Pro, gdb, foremost, pakiet binutils i wiele innych.

Program

• Pojęcie dowodu elektronicznego
• Polskie i Europejskie regulacje prawne
• Najlepsze praktyki - procedury
• Obsługa incydentów wg SANS Institute, ISO TR 18044, PN-ISO/IEC 27001, NIST 800-61
• Pozyskanie i zabezpieczanie danych
• Protokół oględzin komputera oraz łańcuch dowodowy
• Budowa systemów plików: FAT, NTFS, EXT2/EXT3
• Odzyskiwanie danych oraz metody analizy danych zawartych na dyskach
• Analiza powłamaniowa na podstawie logów historii przeglądarek www
• Analiza wiadomości e-mail i identyfikacja nadawcy
• Identyfikacja nielegalnego oprogramowania
• Sieciowa analiza powłamaniowa
• Analiza pamięci fizycznej oraz obszarów swap
• Analiza plików wykonywalnych MS Windows (PE) oraz Linux (ELF)
• Metody Anty-forensics: ukrywanie i niszczenie danych oraz metody unikania tworzenia śladów przestępstw.

Koszt uczestnictwa:

-zgłoszenie do 2 marca – 4900 PLN netto
-zgłoszenie od 3 marca – 5300 PLN netto
2 osoby z firmy - 5% zniżki,
3 osoby z firmy lub więcej - 10% zniżki,
Uczestnicy szkoleń IsecMana - 10% zniżki!

Szczegółowe informacje:
Edyta Szewc
Specjalista ds organizacji konferencji i szkoleń
tel +48 22 427 36 70
fax +48 22 244 24 59