Datenbank Forensik

Bei Betrugsdelikten muss die digitale Spurensuche vermehrt auf Server im Internet zugreifen. Dort sind es häufig Datenbanken, die durchsucht werden müssen. Egal ob es sich um LAMP Server oder stand alone Server handelt, der Forensiker muss die Daten abgreifen und auswerten können. Der Kursteilnehmer lernt die Methoden um Infomationen aus MySQL, MariaDB, Postgres oder MSSQL Server in eigenen virtualisierten Systemen auszuwerten und diese gegebenfalls per CSV Export bereitzustellen.

Trainer und Dozenten

Hans-Peter Merkel (Dipl. Ing.) bildet seit vielen Jahren Strafverfolgungsbehörden in Deutschland und im Ausland aus. Er unterstützt Strafverfolgungsbehörden bei Durchsuchungen und führt zusammen mit ihnen die anschließende forensische Auswertungen durch. Sein Schwerpunkt liegt dabei auf der Auswertung von Linux/BSD Internet Servern.

Voraussetzungen

Der Teilnehmer sollte mit den Inhalten des Kurses Digitale Forensik vertraut sein.

Inhalt

  • Typische Datenbank Systeme: MySQL, MariaDB, Postgres, MS-SQL
  • Forensische Auswertung von MYSQL Datenbanken
  • Forensische Auswertung von Postgres Datenbanken
  • Forensische Auswertung von SQLite Datenbanken
  • Forensische Auswertung von MS-SQL Server Datenbanken
  • DB-Zugriffe per Python
  • Mit ODBC und Python auf die Azure Cloud zugreifen
  • Datenbanken mit Knime analysieren
  • Was tun bei RAID, LVM etc?