Kontakt

Kursus i Digital Forensics

EnCase DFIR350

Kurset sætter den digitale efterforsker i stand til at fortolke beviser, der er fundet på en mistænkts eller et offers computer ved hjælp af EnCase og dækker bl.a., hvordan Bit Torrent P2P-netværk fungerer, hvordan trojanske vira fungerer og hvordan forskellige typer e-mail-klienter fungerer.

Hvem er dette kursus beregnet til?
Dette praktiske kursus er rettet mod erfarne computerbrugere (digitale efterforskere og it-sikkerhedseksperter), som allerede har en vis erfaring med EnCase, og er en del af OpenText "Expert Series". E-mail og internettrafik indgår i næsten alle computerefterforskning. Dette understreger behovet for at forstå deres betydning for en digital undersøgelse.

Hvad vil du lære på kurset?

  • Baggrund for PTP og BitTorrent.
  • Hvordan BitTorrent og BitTorrent-protokollen fungerer.
  • Hvordan Gnutella P2P-netværket fungerer.
  • Hvordan programmerne LimeWire og Bearshare fungerer.
  • Baggrunden for og funktionen af trojanske vira.
  • Anvendelse af VFS og PDE til at identificere og analysere trojanske heste.
  • Sådan opdager og analyserer du keyloggers.
  • Hvordan Windows LIVE Messenger fungerer, og hvordan du bruger det.
  • Hvordan internethistorik og WebCache fungerer.
  • Formålet med, indholdet af og indekseringen af internetcookiefiler.
  • Rekonstruktion af websider.
  • Strukturen og analysen af Outlook PST-filer.
  • Brugen af Mozilla Firefox.
  • Lotus Notes-analyse med EnCase.