Szkolenie autorskie
Incydent w systemach informatycznych - analiza powłamaniowa - poszukiwanie śladów włamania

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Nabycie umiejętności samodzielnego odszukiwania śladów włamań, odzyskiwania utraconych danych oraz przeprowadzania kompleksowej analizy incydentu w oparciu o wcześniej zebrane informacje. Poznanie zbioru praktycznych zasad i reguł, które wdrożone w przedsiębiorstwie, zmniejszają ryzyko włamań i utraty firmowych danych. Zapoznanie się z najczęściej wykorzystywanymi przez cyberprzestępców scenariuszami włamań do komputerów działających w oparciu o systemy operacyjne z rodziny Microsoft Windows i GNU/Linux. Przegląd złośliwego oprogramowania służącego do przejęcia kontroli nad zdalną maszyną oraz zapoznanie się z programami z gatunku computer forensic umożliwiającymi analizę i zabezpieczenie śladów włamania.

Czas trwania

2 dni

Konspekt

Analiza logów systemowych. Ustalenie historii wykonywanych operacji. Śledzenie zmian w systemie.
Wykrywanie rootkitów, backdorów, keyloggerów, koni trojańskich i innych anomalii systemowych.
Komunikator systemowy, przeglądarka stron WWW i czytnik poczty elektronicznej. Analiza potencjalnych kanałów dostępu do badanego komputera.
Ukrywanie danych na dysku twardym. Sposoby ukrywania danych oraz metody ich ujawniania. Steganografia – ukrywanie tajnych informacji w "zwykłych" plikach.
Dostęp do informacji zaszyfrowanych. Metody omijania haseł systemowych. Programy łamiące hasła zabezpieczające dostęp do plików.
Odzyskiwanie danych usuniętych z dysku twardego, płyt CD/DVD, kart pamięci oraz pendrive'ów. Aplikacje i programy używane do odzyskiwania danych.
Bezpieczne i pewne usuwanie danych. Procedury kasowania danych oznaczonych klauzulą poufne i ściśle tajne.

Warsztaty:

Infekowanie maszyny złośliwym oprogramowaniem. Prewencja i detekcja.
Przejęcie kontroli nad zainstalowanym komunikatorem Gadu-Gadu. Uzyskanie dostępu do konta użytkownika i jego archiwum.
Przejmowanie sesji HTTP w oparciu o przechwycone pliki cookies.
Dostęp do poczty. Omijanie zabezpieczeń programów pocztowych.
Ukrywanie danych na dysku twardym.
Łamanie haseł systemowych i zaszyfrowanych plików.
Usuwanie i odzyskiwanie skasowanych plików z różnych nośników danych.
Obsługa programów używanych przez kryminalistyków informatycznych (computer forensic).

Wymagania

Wiedza z kursów Incydent w systemach informatycznych - analiza powłamaniowa - aspekty prawne oraz Incydent w systemach informatycznych - analiza powłamaniowa - materiał dowodowy.

Dobra znajomość systemów MS Windows oraz systemów Linux/UNIX. Podstawowa znajomość infrastruktury klucza publicznego. Podstawowa wiedza z dziedziny sieci komputerowych (Internet):

znajomość modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP
świadomość różnic pomiędzy urządzeniami (hub, switch, router, firewall, IDS/IPS)
doświadczenie w korzystaniu z usług sieciowych (IM, poczta elektroniczna, strony WWW)

Rekomendowane szkolenia

Certyfikaty

Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.

Lokalizacje

Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00

Prowadzący

Wykładowca Compendium Centrum Edukacyjne.

Cena szkolenia

2400 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT

Więcej informacji: