Am Ende des Seminars sind die Teilnehmenden in der Lage, Autopsy effektiv zu nutzen, um leistungsstarke, skalierbare und benutzerfreundliche digitale Forensiklösungen zu entwickeln und kontinuierlich bereitzustellen. Sie lernen, wie sie Projekte planen, erweiterte Funktionen implementieren und forensische Untersuchungen durchführen.
Überblick über Autopsy: Was ist Autopsy und warum ist es wichtig?
Hauptmerkmale und Vorteile von Autopsy im Vergleich zu anderen digitalen Forensik-Tools.
Anwendungsfälle und typische Szenarien für die Nutzung von Autopsy.
Installation und Einrichtung
Systemanforderungen und notwendige Software.
Installation und Konfiguration von Autopsy.
Installation von Plugins.
Grundlegende Konzepte und Architektur
Autopsy-Architektur: Überblick über die Module und Komponenten.
Einführung in die Benutzeroberfläche und die wichtigsten Werkzeuge.
Überblick über unterstützte Dateisysteme und Speichergeräte.
Fallmanagement und erste Schritte
Erstellung und Verwaltung von Fällen in Autopsy.
Import und Analyse von Beweismaterial.
Navigieren durch das Dateisystem und die Metadaten des Beweismaterials.
Praktische Übung 1: Erstellung eines Falls und grundlegende Analyse
Problemstellung: Erstellung eines neuen Falls und Durchführung einer grundlegenden Analyse des Beweismaterials.
Lösung:
Erstellung eines neuen Falls in Autopsy.
Import und Analyse von Beweismaterial.
Tool: Nutzung von Autopsy zur Verwaltung und Analyse des Falls.
Ergebnis: Erfolgreiche Erstellung eines Falls und Durchführung einer grundlegenden Analyse.
Erweiterte Analyse und Module
Nutzung von erweiterten Modulen in Autopsy (z.B. Timeline Analysis, Keyword Search, Hash Lookup).
Analyse von Internet-Artefakten und Benutzeraktivitäten.
Arbeiten mit dem Registry Analyzer und Email Parser.
Dateisystemanalyse und Wiederherstellung
Tiefenanalyse von Dateisystemen und Dateistrukturen.
Wiederherstellung gelöschter Dateien und Datenfragmente.
Nutzung des File Carvers zur Datenwiederherstellung.
Netzwerk- und Speicheranalyse
Analyse von Netzwerkverkehr und Protokollen.
Untersuchung von Speicherabbildern.
Arbeiten mit Disk-Images und virtuellen Maschinen.
Berichterstellung und Dokumentation
Erstellung von forensischen Berichten und Dokumentation der Untersuchungsergebnisse.
Nutzung von Vorlagen und benutzerdefinierten Berichtsoptionen.
Sicherstellung der Integrität und Nachvollziehbarkeit der Daten.
Praktische Übung 2: Erweiterte Analyse und Berichterstellung
Problemstellung: Durchführung einer erweiterten Analyse und Erstellung eines forensischen Berichts.
Lösung:
Nutzung von erweiterten Modulen zur detaillierten Analyse des Beweismaterials.
Erstellung eines umfassenden forensischen Berichts.
Tool: Nutzung von Autopsy zur Analyse und Berichterstellung.
Ergebnis: Erfolgreiche Durchführung einer erweiterten Analyse und Erstellung eines forensischen Berichts.
Dauer/zeitlicher Ablauf:
2 Tage
Zielgruppe:
Dieses Seminar richtet sich an digitale Forensiker, IT-Sicherheitsprofis, Ermittlungsbehörden und andere Fachleute, die ihre Kenntnisse in der Nutzung von Autopsy erweitern möchten. Grundlegende Kenntnisse in IT und digitaler Forensik sind hilfreich
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
