Úvod do forenzní analýzy paměti

Kurz uvede účastníky do problematiky forenzní analýzy paměti a seznámí je s open source nástrojem Volatility, jehož používání si vyzkouší v rámci praktických cvičení na předem připravených vzorcích. Obsah bude zaměřen na paměť operačního systému Windows.

Cíl kurzu

Seznámit účastníky s principy fungování paměti a jejího využití k získání poznatků o bezpečnostním incidentu.

Osnova

  • Teoretický úvod
  • Paměť
  • Stránkování
  • Zdroje paměti
  • Odhalování procesů
  • Zjišťování síťových spojení
  • Extrakce artefaktů
  • Hledání podezřelých aktivit
  • Workshop

Časová náročnost

Jednodenní kurz (9:00 - 17:00).

Vstupní podmínky

Alespoň základní znalost práce s Linuxovým terminálem (příkazovým řádkem), praktické části budou probíhat pouze v textovém rozhraní.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit