Online: Úvod do forenzní analýzy paměti

Kurz uvede účastníky do problematiky forenzní analýzy paměti a seznámí je s open source nástrojem Volatility, jehož používání si vyzkouší v rámci praktických cvičení na předem připravených vzorcích. Obsah bude zaměřen na paměť operačního systému Windows.

Cíl kurzu

Seznámit účastníky s principy fungování paměti a jejího využití k získání poznatků o bezpečnostním incidentu.

Osnova

  • Teoretický úvod
  • Paměť
  • Stránkování
  • Zdroje paměti
  • Odhalování procesů
  • Zjišťování síťových spojení
  • Extrakce artefaktů
  • Hledání podezřelých aktivit
  • Workshop

Časová náročnost

2x puldenni kurz

Vstupní podmínky

Alespoň základní znalost práce s Linuxovým terminálem (příkazovým řádkem), praktické části budou probíhat pouze v textovém rozhraní.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit
17.12.2021 9:00–17:00 Online Petr Břehovský 12 1 815,00 Kč Přihlásit