Strona główna Szkolenia Computer Forensic: Ślady włamania
Szkolenie: Computer Forensic: Ślady włamania
Kategoria: KOMPUTERY I INTERNET / Administracja
Szkolenie zamknięte
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
Compendium
tel.: +48 12 2984777
email: compendium@compendium.pl
| Tytuł: | Computer Forensic: Analiza powłamaniowa - poszukiwanie śladów włamania |
|---|---|
| Kategoria: | KOMPUTERY I INTERNET / Administracja |
| Metodyka: | Wykłady |
| Opis: | Nabycie umiejętności samodzielnego odszukiwania śladów włamania, odzyskiwania utraconych danych oraz przeprowadzania kompleksowej analizy incydentu w oparciu o wcześniej zebrane informacje. Uczestnik szkolenia pozna zbiór praktycznych zasad i reguł, które wdrożone w przedsiębiorstwie, zmniejszają ryzyko włamań i utraty firmowych danych. Dodatkowo, zapozna się z najczęściej wykorzystywanymi przez cyberprzestępców scenariuszami włamań do komputerów działających w oparciu o systemy operacyjne z rodziny Microsoft Windows i GNU/Linux. Podczas szkolenia wykonany zostanie przegląd złośliwego oprogramowania służącego do przejęcia kontroli nad zdalną maszyną, a uczestnicy będą mieli szansę zapoznać się z programami z gatunku computer forensic umożliwiającymi analizę i zabezpieczenie śladów włamania. |
| Poziom zaawansowania : | średnio zaawansowany |
| Trenerzy: | Wykłądowca Compendium Centrum Edukacyjnego |
| Program: | 1. Analiza logów systemowych. Ustalenie historii wykonywanych operacji. Śledzenie zmian w systemie. 2. Wykrywanie rootkitów, backdorów, keyloggerów, koni trojańskich i innych anomalii systemowych. 3. Komunikator systemowy, przeglądarka stron WWW i czytnik poczty elektronicznej. Analiza potencjalnych kanałów dostępu do badanego komputera. 4. Ukrywanie danych na dysku twardym. Sposoby ukrywania danych oraz metody ich ujawniania. Steganografia – ukrywanie tajnych informacji w "zwykłych" plikach. 5. Dostęp do informacji zaszyfrowanych. Metody omijania haseł systemowych. Programy łamiące hasła zabezpieczające dostęp do plików. 6. Odzyskiwanie danych usuniętych z dysku twardego, płyt CD/DVD, kart pamięci oraz pendrive'ów. Aplikacje i programy używane do odzyskiwania danych. 7. Bezpieczne i pewne usuwanie danych. Procedury kasowania danych oznaczonych klauzulą poufne i ściśle tajne. Warsztaty * Infekowanie maszyny złośliwym oprogramowaniem. Prewencja i detekcja. * Przejęcie kontroli nad zainstalowanym komunikatorem Gadu-Gadu. Uzyskanie dostępu do konta użytkownika i jego archiwum. * Przejmowanie sesji HTTP w oparciu o przechwycone pliki cookies. * Dostęp do poczty. Omijanie zabezpieczeń programów pocztowych. * Ukrywanie danych na dysku twardym. * Łamanie haseł systemowych i zaszyfrowanych plików. * Usuwanie i odzyskiwanie skasowanych plików z różnych nośników danych. * Obsługa programów używanych przez kryminalistyków informatycznych (computer forensic). |
| Wymagania: | 1. Dobra znajomość systemów MS Windows oraz systemów Linux/UNIX. 2. Podstawowa znajomość infrastruktury klucza publicznego. 3. Podstawowa wiedza z dziedziny sieci komputerowych (Internet): * znajomość modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP * świadomość różnic pomiędzy urządzeniami (hub, switch, router, ?rewall, IDS/IPS) * doświadczenie w korzystaniu z usług sieciowych (IM, poczta elektroniczna, strony WWW) |
Poleć szkolenie znajomemu
