Magnet AXIOM AX250 Training - 29.09. - 02.10.2020

T
Datum:
Enddatum
Ort:
DE, 76870 Kandel, Barthelsmühlring 24
Organisator:
mh SERVICE GmbH
Veranstalter:
Magnet
Unterrichtssprache:
Deutsch

Wofür?

Da es sich bei AX250 um einen Kurs für Experten handelt, wird empfohlen, zunächst die Magnet AXIOM-Prüfungen (AX200) abzuschließen. AX200 vermittelt ein umfassendes Verständnis von AXIOM und hilft den Schülern, sich auf den mobilen Teil der Untersuchungen in AX250 zu konzentrieren.

Dieser viertägige Kurs für Experten richtet sich an Teilnehmer, die mit den Grundsätzen der digitalen Forensik vertraut sind und ihre Wissensbasis auf dem Gebiet der fortgeschrittenen Forensik erweitern und ihre Computeruntersuchungen verbessern möchten.

Kursinhalt

In 16 aufeinader aufbauenden Modulen lernen Sie Magnet AXIOM nutzen können, um komplexe Straftaten mithilfe von AXIOM und ergänzenden Tools von Drittanbietern zu untersuchen.
- Am Ende dieses viertägigen Schulungskurses verfügen die Teilnehmer über die erforderlichen Kenntnisse und Fähigkeiten, um den Computerzugriff und die Dateiverwendung zu verfolgen. Mit Magnet AXIOM können Sie die Beweise vertiefen, indem Sie sich mit den neuesten Anmeldetechnologien wie PIN Kennwort, Windows Hello, Bild-Verschlüsselung, Fingerabdruckerkennung und Gesichtserkennung.
- In diesem Kurs werden Artefakte wie Windows-Benachrichtigung, Windows-Systemressourcennutzung, Windows-Fehlerberichterstattungsprotokolle, Ereignisprotokolle (EVT) und Ereignisablaufverfolgungsprotokolle (ETL) durchsucht. Aufschlüsselung der Taskleiste und Angabe, ob ein Artefakt vom System oder vom Benutzer angeheftet wurde. Untersucht auch EMDMgmt, um tief in die an das Windows-Betriebssystem angeschlossenen Tracking-Laufwerke einzudringen, die möglicherweise nirgendwo anders Spuren hinterlassen. Untersuchen von AppCompatFlags und AMCACHE, um ausführbare Dateien zu ermitteln, die zuvor auf dem System ausgeführt wurden, aber nicht mehr vorhanden sind. Verfolgen des Speicherorts von Dateien und Ordnern in Profilen basierend auf Informationen, die aus Shellbags wiederhergestellt wurden. Maximieren Sie die Daten aus Prefetch-Dateien, Jumplists und Recent Docs, um die aus den vorherigen Artefakten wiederhergestellten Daten zu korrelieren.
- Dieser Kurs befasst sich auch mit dem Sammeln von RAM-Bildern und dem Analysieren dieser Bilder auf verwertbare Informationen zur Unterstützung der Untersuchung.
- Verwenden von Passware und AXIOM Wordlist Generator zum Knacken von iTunes-Backups und Windows-Passwörtern anhand der Informationen im Image des verdächtigen Festplattenlaufwerks, einschließlich der aktuellsten Versionen dieser Software.
- Schließlich werden die Teilnehmer dieses Kurses Google Drive, Moderne Apps (Windows Store Apps), UsnJrnl und den Dateiversionsverlauf und die darin enthaltenen erweiterbaren Datenbankdateien genauer untersuchen.

Anmeldeformular

Hier haben Sie die Möglichkeit sich für das aktuelle Training anzumelden. Oder kontaktieren Sie uns für weitere Informationen.
Durch Klicken des "Absenden" Buttons erzeugen Sie 2 E-Mails, eine wird zur mh-Service GmbH versendet und dort elektronisch verarbeitet und eine zweite erhalten Sie mit allen Informationen, die Sie uns gesendet haben, für Ihre Unterlagen.
Durch Klicken des "Absenden" Buttons erzeugen Sie eine E-Mail, die zur mh-Service GmbH versendet und dort elektronisch verarbeitet wird.

Back to top