IT-Trainer Jobs und Stellenangebote: Wireshark und IT-Forensik
Seminardauer: 3 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Wireshark und IT-Forensik, .
Anmelden / Registrieren als Trainer
Agenda
Grundlagen der IT-Forensik
- Definition und Bedeutung der IT-Forensik
- Anwendungsbereiche und Szenarien
- Rechtliche Rahmenbedingungen
Eine kurze Einführung in Wireshark
- Geschichte und Entwicklung von Wireshark
- Grundfunktionen und Benutzeroberfläche
- Installation und Einrichtung
Netzwerkanalyse mit Wireshark: Grundlagen
- Anlegen und Nutzen von Profilen und Geo-IP
- Capture- und Display-Filter erweitern
- Analyse von Netzwerkprotokollen
Vertiefte Netzwerkanalyse und Forensik
- Identifikation und Analyse von Sicherheitsvorfällen
- Protokollierung und Dokumentation
- Praktische Übung: Komplexe Szenarien und forensische Untersuchungen
Nutzung externer Tools in der IT-Forensik
- Einführung in weitere relevante Tools (z.B. tcpdump, pktmon, …)
- Integration dieser Tools in Wireshark und Network Miner
- Fallbeispiele:
- Nutzung von tcpdump und pktmon für die Paketaufnahme
- Signaturen von Malware analysieren
- Einsatz von Network Miner zur Extraktion von Artefakten
- Verwendung anderer Tools für Erkennung von Angriffsmustern
Fallstudien und Übungen mit Praxisbeispielen und tiefgehender Analyse
- Präsentation und Analyse von realen Fallstudien
- Verifizieren von DDoS-Angriffen
- Untersuchung von Datenfragmenten
- Erkennung und Analyse von Malware-Kommunikation
- Forensische Analyse eines Insider-Angriffes
- Netzwerkforensik bei Botnet-Implementierung
- Untersuchung von Netzwerkverkehr nach Account-Informationen
- Diskussion und Analyse der angewendeten Techniken