Software Wydawnictwo

Opis wydarzenia

Omawiane tematy:
- Pojęcie dowodu elektronicznego
- Polskie i Europejskie regulacje prawne
- Najlepsze praktyki – procedury
- Obsługa incydentów wg SANS Institute, ISO TR 18044, PN-ISO/IEC 27001, NIST 800-61
- Pozyskanie i zabezpieczanie danych
- Protokół oględzin komputera oraz łańcuch dowodowy
- Budowa systemów plików: FAT, NTFS, EXT2/EXT3
- Odzyskiwanie danych oraz metody analizy danych zawartych na dyskach
- Odzyskiwanie pofragmentowanych plików
- Historia działań wykonywanych na zabezpieczonych dyskach
- Analiza powłamaniowa na podstawie logów historii przeglądarek www
- Analiza wiadomości e-mail i identyfikacja nadawcy
- Analiza rejestrów systemu Windows
- Identyfikacja nielegalnego oprogramowania
- Wstęp do analizy pamięci fizycznej RAM
- Wstęp do analiza plików wykonywalnych MS Windows (PE) oraz Linux (ELF)
- Metody anty-forensics: ukrywanie i niszczenie danych oraz metody unikania tworzenia śladów przestępstw

Dlaczego warto zapisać się na kurs:
- Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering
- Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
- Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)
- Szkolenie uczy technik analizy stosowanych przez biegłych sądowych

Na kursie nauczysz się:
- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
- Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
- Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, rejestrów Windows oraz meta danych zawartych na dyskach oraz w pamięci komputera
- Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
Budowy systemów plików oraz poznasz architekturę systemów operacyjnych

Lista głównych narzędzi z którymi zaznajomią się użytkownicy kursu: The Sleuth Kit/Autopsy, HELIX, ProDiscover, HexDump, DD, Ollydbg, IDA Pro, gdb, foremost, pakiet binutils, ssdeep, Volatility, Memoryze i wiele innych.

Uwaga – Uczestnicy powinni być zaznajomieni z podstawowymi komendami systemów operacyjnych Windows/Unix.

Każdy uczestnik otrzyma:
1. Wersje treningową rozwiązania F-Response
2. BOOT-owalną płytę która może służyć do zabezpieczania danych i obsługi incydentów bezpieczeństwa

Koszt udziału w trzydniowych warsztatach:
4900 PLN netto

Rabaty:
Dwie osoby z firmy – 5% zniżki,
Trzy osoby z firmy lub więcej – 10% zniżki,
Uczestnicy szkoleń IsecMana – 10% zniżki

Cena obejmuje również:
- przerwy kawowe
- obiad
- obszerne materiały szkoleniowe
- certyfikat ukończenia szkolenia

Każdy uczestnik otrzyma:
- wersje treningową rozwiązania F-Response
- BOOT-owalną płytę która może służyć do zabezpieczania danych i obsługi incydentów bezpieczeństwa

Egzamin
Ostatnim etapem kursu jest egzamin praktyczny (2 godziny). Po pomyślnym zdaniu egzaminu uczestnik warsztatów otrzymuje certyfikat:
Certified Forensic Computer Engineer

Zakres tematyczny wymagany na egzaminie:
- tworzenie obrazów dysków
- analiza systemów plików
- analiza komunikacji sieciowej
- analiza nagłówków wiadomości email
- analiza logów historii przeglądarek internetowych
- analiza złośliwego oprogramowania

Egzamin odbędzie się pod koniec trzeciego dnia. Powodzenia!

Prelekcje

1. • Mariusz Burdach

   -

Prelegenci

• 

  Mariusz Burdach

  Mariusz Burdach – kierownik zespołu bezpieczeństwa w CompFort Meridian. Biegły sądowy z zakresu informatyki oraz szkoleniowiec firmy SANS Institute.
  Poprzednio pracownik European Network Security Institiute i Microsoft.
  Mariusz jest autorem wielu publikacji poświęconych wykrywaniu włamań oraz zagadnieniom związanych z analizą powłamaniową. Obecnie zajmuje się opracowywaniem metod analizy powłamaniowej pamięci fizycznej RAM oraz metod wykrywania i analizy złośliwego oprogramowania. Występował jako prelegent na wielu krajowych i międzynarodowych konferencjach takich jak Black Hat czy Innovations in Digital Forensic Practice. Mariusz jest audytorem ISO27001, posiada tytuły CISSP, GCIH, SCSP, CCSE i MSCE.

Podczas warsztatów poruszane będą następujące zagadnienia:
- podstawy teoretyczne zagadnień niezbędnych do zbudowania i zarządzania zaporą sieciową
- praktyczne zagadnienia z zakresu sieci potrzebne do zbudowania i zarządzania zaporą
- model zapory sieciowej „na kartce“
- tworzenie polityki zapory sieciowej
- przygotowanie zapory sieciowej w praktyce – wybór sprzętu i oprogramowania
- konfiguracja bardzo prostej zapory sieciowej w oparciu narzędzia wbudowane systemów Linux Debian, Linux RedHat, FreBSD
- przygotowanie systemu operacyjnego zaawansowanej zapory sieciowej – Linux Debian/Ubuntu (lub RedHat)
- rozbudowana implementacja zaawansowanych polityk zapory sieciowej z wykorzystaniem systemu Linux Debian/Ubuntu (lub RedHat)
- omówienie i implementacja zaawansowanych funkcji zapory sieciowej
- omówienie i implementacja zaawansowanych polityk zapory sieciowej z wykorzystaniem dodatkowych narzędzi OpenSource (Shorewall, Webmin itp)
- omówienie dodatkowych funkcjonalności zapór sieciowych (IPS/IDS, proxy itp)
- zarządzanie zaporą sieciową: monitorowanie ruchu i kontrola logów
- wybór rozwiązania zapory sieciowej ze względu na potrzeby organizacji
- omówienie przykładowych systemów komercyjnych klasy low-end
- omówienie przykładowych systemów komercyjnych klasy high-end
- porównanie zaawansowanej zapory sieciowej opartej na oprogramowaniu OS z systemami komercyjnymi, na przykładzie konfiguracji powstałej podczas warsztatów .