-
Tytuł:
Digital Investigation Course - warsztaty z analizy powłamaniowej
- Kategoria: Informatyka i Internet
- Cena: 5 300 PLN Teraz: 2 500 PLN
- Termin: 2009-03-18 - 2009-03-20
- Miejsce: / mazowieckie
- Organizator: Software-Konferencje Sp. z o.o.
Promocja!
Trzy pierwsze osoby, które zarejestrują się do 16 marca na warsztaty "Digital Investigation Course", otrzymają 50% zniżkę.
W formularzu należy wpisać hasło "e-gospodarka"
Formularz zgłoszeniowy:
W programie m.in :
Przyjdź i uzyskaj tytuł: Certified Forensic Computer Engineer
Dlaczego warto zapisać się na kurs:
- Jest to jedyne szkolnie w Polsce na którym omawia są metody tworzenia kopii i analizy pamięci fizycznej RAM
- Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
- Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)
Na kursie nauczysz się:
- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
- Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
- Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, komunikacji sieciowej oraz meta danych zawartych na dyskach oraz w pamięci komputera
- Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
- Budowy systemów plików oraz poznasz architekturę systemów operacyjnych
Lista głównych narzędzi z którymi zaznajomią się użytkownicy kursu: The Sleuth Kit/Autopsy, SMART, HELIX, ProDiscover, HexDump, DD, Ollydbg, IDA Pro, gdb, foremost, pakiet binutils i wiele innych.
Program
- Pojęcie dowodu elektronicznego
- Polskie i Europejskie regulacje prawne
- Najlepsze praktyki - procedury
- Obsługa incydentów wg SANS Institute, ISO TR 18044, PN-ISO/IEC 27001, NIST 800-61
- Pozyskanie i zabezpieczanie danych
- Protokół oględzin komputera oraz łańcuch dowodowy
- Budowa systemów plików: FAT, NTFS, EXT2/EXT3
- Odzyskiwanie danych oraz metody analizy danych zawartych na dyskach
- Analiza powłamaniowa na podstawie logów historii przeglądarek www
- Analiza wiadomości e-mail i identyfikacja nadawcy
- Identyfikacja nielegalnego oprogramowania
- Sieciowa analiza powłamaniowa
- Analiza pamięci fizycznej oraz obszarów swap
- Analiza plików wykonywalnych MS Windows (PE) oraz Linux (ELF)
- Metody Anty-forensics: ukrywanie i niszczenie danych oraz metody unikania tworzenia śladów przestępstw.
Koszt uczestnictwa:
-zgłoszenie do 2 marca – 4900 PLN netto
-zgłoszenie od 3 marca – 5300 PLN netto
2 osoby z firmy - 5% zniżki,
3 osoby z firmy lub więcej - 10% zniżki,
Uczestnicy szkoleń IsecMana - 10% zniżki!
Szczegółowe informacje:
Edyta Szewc
Specjalista ds organizacji konferencji i szkoleń
tel +48 22 427 36 70
fax +48 22 244 24 59