Netzwerkverkehr mit Scapy und YARA analysieren
Nach einem (vermuteten) Cyberangriff gilt es, wichtige Fragen zu beantworten: Was ist eigentlich passiert? Wie kam der Angreifer ins Netzwerk? Wie kann man ihn wieder entfernen? Welchen Schaden hat er angerichtet? Wie kann man zukünftige Angriffe vermeiden?
In diesem Kurs wird erklärt, wie man bösartigen Netzwerkverkehr erkennt, analysiert und Cyberangriffe auf der Basis von Netzwerk-Captures untersucht.
Trainer und Dozenten
Marian Kogler ist Geschäftsführer der syret GmbH aus Halle an der Saale, das Unternehmen und öffentliche Einrichtungen bei der Verbesserung ihrer IT-Sicherheit unterstützt. Neben Penetrationstests führt er hauptsächlich digitale Forensik und Incident Response für Kunden durch.
Voraussetzungen
Voraussetzung sind grundlegende Kenntnisse über Netzwerkprotokolle und Anfängerkenntnisse in Wireshark.
Inhalt
Grundlagen
- ISO/OSI-Schichtenmodell
- Nutzung von Scapy
- Nutzung von YARA
- Aktuelles Beispiel einer Malware
Vorbereitung der Forensik
- Forensik-Infrastruktur
- Forensik im Netzwerk vorbereiten
- Beweissicherung
Protokolle (wie ARP, ICMP, TCP, UDP, DNS, HTTP, IMAP, SMTP, auch mit SSL/TLS ... etwa 25 Protokolle):
- Wo ist dieses Protokoll im Schichtenmodell zu finden?
- Was tut das Protokoll?
- Detaillierte Erklärung des Protokolls und Zusammenfassung
- Nutzung von Scapy und YARA bei diesem Protokoll
- Forensik-Infrastruktur
- Forensik im Netzwerk vorbereiten
- Beweissicherung
Protokolle (wie ARP, ICMP, TCP, UDP, DNS, HTTP, IMAP, SMTP, auch mit SSL/TLS ... etwa 25 Protokolle):
- Wo ist dieses Protokoll im Schichtenmodell zu finden?
- Was tut das Protokoll?
- Detaillierte Erklärung des Protokolls und Zusammenfassung
- Nutzung von Scapy und YARA bei diesem Protokoll
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.
Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
-
23. September, 4 Tage
Netzwerkforensik anmelden
Haben Sie einen anderen Wunschtermin?
Verwandte Seminare ...
... aus der Kategorie Sicherheit
- Amavis Spam&Virenfilter
- Android Reverse Engineering
- Android Security Foundations
- Angriffstechniken
- Arbeitsspeicher Forensik
- Asterisk VoIP Sicherheit
- DDoS Praxisworkshop
- DNS und BIND - Betrieb und Sicherheit
- Digitale Forensik
- Firewall & Netzwerksecurity
- IPsec
- IT-Sicherheit für Entwickler
- LPI 303 Security
- Malware-Analyse
- OPNsense
- OPNsense für Einsteiger
- OPNsense für Fortgeschrittene
- OpenBSD
- OpenVPN
- PF-Paketfilter
- Reverse Engineering
- Server Sicherheit
- Sichere Webentwicklung
- Sicherheit für OAuth und OpenID Connect
- Sicherheit für REST APIs
- Software (De)-Obfuscation
- Suricata
- TLS-Sicherheit
- Unix Server Forensik
- Webservice Sicherheit
- android forensics
- mod_security
- praktische Kryptographie
