Unix Server Forensik

Auswertung von Linux/BSD und Solaris Servern

Dieser Kurs legt seinen Schwerpunkt auf Auswertetechniken, bei denen teure proprietäre Hilfsmittel versagen, weil sie beispielsweise die Dateisysteme der auszuwertenden Betriebssysteme nicht lesen können. Durch leistungsfähige Kommandozeilen Werkzeuge und spezielle Fuse Treiber zeigt unser forensisches Linux-Auswertesystem seine Stärken und ermöglicht dennoch Zugriff für logische forensische Auswertung. Eine spezielle Live DVD und ein bootfähiger USB Stick mit allen wichtigen Open Source Tools wird gleich mitgeliefert. Diese Lösung kann ebenfalls sehr einfach auf Festplatte installiert werden.

Trainer und Dozenten

Hans-Peter Merkel (Dipl. Ing.) bildet seit vielen Jahren Strafverfolgungsbehörden in Deutschland und im Ausland aus. Er unterstützt Strafverfolgungsbehörden bei Durchsuchungen und führt zusammen mit ihnen die anschließende forensische Auswertungen durch. Sein Schwerpunkt liegt dabei auf der Auswertung von Linux/BSD Internet Servern.

Voraussetzungen

Dieser Kurs richtet sich an Teilnehmer mit forensischen Grundkenntnissen, wie Sie sie z.B. in unserem Kurs Digitale Forensik erwerben können.

Inhalt

  • Forensisch wichtige Dateien
  • Auswertung wichtiger Logfiles
  • Logische Auswertung von forensisch problematischen Dateisystemen (XFS, btrfs, ZFS etc)
  • RAID Systeme (Hardware, Software mit mdadm) inkl. intergriertem LVM
  • Auswertung von Linux Mailservern (Maildir, mbox)
  • Logische Auswertung von Datenbanken: MySQL, Postgres, MSSQL unter Linux (Azure Cloud)
  • Docker als Hilfsmittel in der forensischen Auswertung
  • Virtualisierung von Linux/BSD/Solaris Servern
  • Proxmox Artefakte auswerten (qcow2, zfs)

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.