Unix Server Forensik

Auswertung von Linux/BSD und Solaris Servern

Dieser Kurs legt seinen Schwerpunkt auf Auswertetechniken, bei denen teure proprietäre Hilfsmittel versagen, weil sie beispielsweise die Dateisysteme der auszuwertenden Betriebssysteme nicht lesen können. Durch leistungsfähige Kommandozeilen Werkzeuge und spezielle Fuse Treiber zeigt unser forensisches Linux Auswertesystem seine Stärken und ermöglicht dennoch Zugriff für logische forensische Auswertung. Eine spezielle Live DVD und ein bootfähiger USB Stick mit allen wichtigen Open Source Tools wird gleich mitgeliefert. Diese Lösung kann ebenfalls sehr einfach auf Festplatte installiert werden.

Trainer und Dozenten

Hans-Peter Merkel (Dipl. Ing.) bildet seit vielen Jahren Strafverfolgungsbehörden in Deutschland und im Ausland aus. Er unterstützt Strafverfolgungsbehörden bei Durchsuchungen und führt zusammen mit ihnen die anschließende forensische Auswertungen durch. Sein Schwerpunkt liegt dabei auf der Auswertung von Linux/BSD Internet Servern.

Voraussetzungen

Dieser Kurs richtet sich an Teilnehmer mit forensischen Grundkenntnissen wie Sie sie z.B. in unserem Kurs Digitale Forensik erwerben können.

Inhalt

  • Forensisch wichtige Dateien
  • Auswertung wichtiger Logfiles
  • Logische Auswertung von forensisch problematischen Dateisystemen (XFS, btrfs, ZFS etc)
  • RAID Systeme (Hardware, Software mit mdadm) inkl. intergriertem LVM
  • Auswertung von Linux Mailservern (Maildir, mbox)
  • Logische Auswertung von Datenbanken: MySQL, Postgres, MSSQL unter Linux (Azure Cloud)
  • Docker als Hilfsmittel in der forensischen Auswertung
  • Virtualisierung von Linux/BSD/Solaris Servern