Datenbank Forensik

Bei Betrugsdelikten muss die digitale Spurensuche vermehrt auf Server im Internet zugreifen. Dort sind es häufig Datenbanken, die durchsucht werden müssen. Egal ob es sich um LAMP Server oder stand alone Server handelt, der Forensiker muss die Daten abgreifen und auswerten können. Der Kursteilnehmer lernt die Methoden um Infomationen aus MySQL, MariaDB, Postgres oder MSSQL Server in eigenen virtualisierten Systemen auszuwerten und diese gegebenfalls per CSV Export bereitzustellen.

Trainer und Dozenten

Hans-Peter Merkel (Dipl. Ing.) bildet seit vielen Jahren Strafverfolgungsbehörden in Deutschland und im Ausland aus. Er unterstützt Strafverfolgungsbehörden bei Durchsuchungen und führt zusammen mit ihnen die anschließende forensische Auswertungen durch. Sein Schwerpunkt liegt dabei auf der Auswertung von Linux/BSD Internet Servern.

Voraussetzungen

Der Teilnehmer sollte mit den Inhalten des Kurses Digitale Forensik vertraut sein.

Inhalt

  • Typische Datenbank Systeme: MySQL, MariaDB, Postgres, MS-SQL
  • Forensische Auswertung von MYSQL Datenbanken
  • Forensische Auswertung von Postgres Datenbanken
  • Forensische Auswertung von SQLite Datenbanken
  • Forensische Auswertung von MS-SQL Server Datenbanken
  • DB-Zugriffe per Python
  • Mit ODBC und Python auf die Azure Cloud zugreifen
  • Datenbanken mit Knime analysieren
  • Was tun bei RAID, LVM etc?

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.