Netzwerkverkehr mit Scapy und YARA analysieren
Nach einem (vermuteten) Cyberangriff gilt es, wichtige Fragen zu beantworten: Was ist eigentlich passiert? Wie kam der Angreifer ins Netzwerk? Wie kann man ihn wieder entfernen? Welchen Schaden hat er angerichtet? Wie kann man zukünftige Angriffe vermeiden?
In diesem Kurs wird erklärt, wie man bösartigen Netzwerkverkehr erkennt, analysiert und Cyberangriffe auf der Basis von Netzwerk-Captures untersucht.
Trainer und Dozenten
Marian Kogler ist Geschäftsführer der syret GmbH aus Halle an der Saale, das Unternehmen und öffentliche Einrichtungen bei der Verbesserung ihrer IT-Sicherheit unterstützt. Neben Penetrationstests führt er hauptsächlich digitale Forensik und Incident Response für Kunden durch.
Voraussetzungen
Voraussetzung sind grundlegende Kenntnisse über Netzwerkprotokolle und Anfängerkenntnisse in Wireshark.
Inhalt
Grundlagen
- ISO/OSI-Schichtenmodell
- Nutzung von Scapy
- Nutzung von YARA
- Aktuelles Beispiel einer Malware
Vorbereitung der Forensik
- Forensik-Infrastruktur
- Forensik im Netzwerk vorbereiten
- Beweissicherung
Protokolle (wie ARP, ICMP, TCP, UDP, DNS, HTTP, IMAP, SMTP, auch mit SSL/TLS ... etwa 25 Protokolle):
- Wo ist dieses Protokoll im Schichtenmodell zu finden?
- Was tut das Protokoll?
- Detaillierte Erklärung des Protokolls und Zusammenfassung
- Nutzung von Scapy und YARA bei diesem Protokoll
- Forensik-Infrastruktur
- Forensik im Netzwerk vorbereiten
- Beweissicherung
Protokolle (wie ARP, ICMP, TCP, UDP, DNS, HTTP, IMAP, SMTP, auch mit SSL/TLS ... etwa 25 Protokolle):
- Wo ist dieses Protokoll im Schichtenmodell zu finden?
- Was tut das Protokoll?
- Detaillierte Erklärung des Protokolls und Zusammenfassung
- Nutzung von Scapy und YARA bei diesem Protokoll
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr. Dieser Kurs endet am letzten Tag um 13:00 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
Haben Sie einen anderen Wunschtermin?