IT-Forensik – Python für Forensiker

Zurück

Zielsetzung

Das Training vermittelt das Wissen zur Anwendung von Python und dessen Einsatzmöglichkeit im Bereich der Forensik. Die Teilnehmer werden befähigt, mit Hilfe von Python forensische Aufgabenstellungen zu automatisieren und forensische Analysen durchzuführen.

Ziel ist es, die Arbeitseffizienz unter Zuhilfenahme eigener Programmierungen mittels Python zu steigern.

Die Schulung umfasst einen angemessenen Übungsanteil und bietet den Teilnehmern die Möglichkeit, praxisorientierte Herangehensweisen in der Gruppe zu besprechen und zu diskutieren.

Anmelden

Hintergrundinformationen

Python ist eine schnell zu erlernende Programmiersprache, die eine objektorientiere Programmierung zulässt. Sie wurde als freie Software von Guido van Rossum entwickelt und ist dank ihrer portablen Eigenschaft für nahezu alle Betriebssysteme einsetzbar. Die Mischung aus Pascal, C und Basic ist nicht nur für Anfänger geeignet, sondern bietet auch erfahrenen Programmierern eine Vielzahl an Modulen. Als leistungsfähige Programmiersprache ist Python im Forensik-Umfeld häufig eingesetzt und unterstützt bei der Aufdeckung von programmbasierten Sicherheits-Schwachstellen.

Zielgruppe

Das Training richtet sich an IT-Forensiker, SOC-/CSIRT-/CERT-Personal sowie Ermittler im polizeilichen Bereich.

Inhalte

1. Tag: 10:00-17:00 Uhr                                   

  • Einführung in Python
    • Einrichtung der Schulungsumgebung
    • Installation von Python 2 und Python 3 unter Windows / Linux
    • Grundlegende Konzepte
    • Informationsquellen zu Python
    • Einsatzmöglichkeiten im Bereich der Forensik
    • Unterschiede zu anderen Programmiersprachen
  • Grundlegende Sprachstrukturen
    • Grundstruktur eines Python-Programms
    • Variablen und Datentypen
    • Kontrollstrukturen (Verzweigung, Schleifen)
    • Funktionen, Methoden und Attribute
    • Klassen und Objekte
    • Modularisierung

2. Tag: 08:30-17:00 Uhr

  • Erweiterte Sprachstrukturen
    • Dateisystemzugriff
    • Datum und Zeit
    • Reguläre Ausdrücke
    • Prozesse
    • Datenspeicherung
    • Grundlegende Netzwerkkommunikation
    • Interaktion mit anderen Programmiersprachen
  • Forensische Analyse mit Python
    • Überblick über vorhandene Python Module, Bibliotheken und Werkzeuge für den Forensik- und Pentesting-Einsatz
    • Einbindung und Aufruf von Forensik-Modulen und Bibliotheken (z.B. LibForensics) in eigenen Programmen
    • Zugriff auf die API von bestehenden Forensik-Werkzeugen mit Python

3. Tag: 08:30-17:00 Uhr

  • Automatisierung von forensischen Aufgabestellungen mit Python
    • Sicherung von flüchtigen Daten
    • Erzeugung eines Arbeitsspeicherabbildes
    • Automatisierung der Sicherung, Dokumentation und Auswertung persistenter Datenträger
    • Indexierung und Schlüsselwortsuche in Python
  • Windows- und Linux-Forensik mit Python
    • Extraktion und Analyse von Metadaten unter Windows
    • Erstellung und Untersuchung eines Zeitstrahls für Windows-Systeme
    • Analyse von Windows-Log-Dateien
    • Wiederherstellung von gelöschten Daten im Papierkorb
    • Analyse der Windows Registry
    • Extraktion und Analyse von Metadaten unter Linux
    • Erstellung und Untersuchung eines Zeitstrahls für Linux-Systeme
    • Analyse von Linux-Log-Dateien
  • Forensische Analyse von mobilen Geräten mit Python
    • Möglichkeiten und Grenzen bei der Analyse von mobilen Endgeräten mit Python
    • Auswertung von Android-basierten Geräten
    • Auswertung von Apple iOS-Geräten
    • Analyse von iTunes-Backup‘s

4. Tag, 08:30-15:00 Uhr

  • Arbeitsspeicheranalyse
    • Installation und Einführung in Volatility (Python-basiertes Framework zur Arbeitsspeicher-Analyse)
    • Erzeugung von Volatility-Profilen für Linux-Systeme
    • Analyse von Windows- und Linux-Arbeitsspeicherabbildern mit Volatility (laufende Programme, offene Netzwerkverbindungen, offene Dateien, …)
    • Schreiben eigener Volatility-Plugins mit Python
  • Python und kommerzielle Werkzeuge
    • Überblick über die Interaktionsmöglichkeiten von Python mit kommerziellen Lösungen wie z.B. X-Ways oder UFED Physical Analyzer
    • Vorteile / Nachteile sowie Grenzen bei der Verwendung von Python in Kombination mit kommerziellen Lösungen

Voraussetzungen

Für diese Schulung wird kein Vorwissen im Bereich der Python-Programmierung vorrausgesetzt. Die Kursinhalte sind speziell für Personen ausgerichtet, die keine oder nur Grundkenntnisse in Programmier- und Skriptingsprachen besitzen.

Referenten

Peter Schulik

Peter Schulik ist Bereichsleiter für IT-Forensik an der Hochschule Augsburg, Forschungsgruppe IT Security und Forensik (HSASec). Er verfügt über langjährige Erfahrungen in den Bereichen IT-Sicherheit und IT-Forensik. Seine Tätigkeitsschwerpunkte sind forensische Analysen von Unternehmensnetzwerken und Systemen. Im Rahmen seiner Forschungstätigkeit an der Hochschule Augsburg entwickelt Herr Schulik neue Methoden und Techniken zur Analyse flüchtiger Daten.

Termine

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

1.990,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Download

Download Training_Python für Forensiker

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.