Certified Network Forensic Professional

Ähnliche Dokumente
ITIL V3 Foundation in IT Service Management

VMware [5] Optimieren und Skalieren

BSI Grundschutz & ISMS nach ISO 27001

Automating Administration with PowerShell v. 3.0

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

Reale Angriffsszenarien - Überblick

Next Generation Firewall: Security & Operation Intelligence

Threat Response Incident Response. Hans Irlacher. Manager Presales Engineering CEMEA

Ivan Bütler, Compass Security. Compass Security AG

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12.

Janotta und Partner. Digitalisierung

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Masterarbeit über IPv6 Security: Xing:

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM)

Open Source und Sicherheit

Security Information und Event Management (SIEM) erweiterte Sicherheitsanforderungen bei wachsender Datenflut

Malware in Deutschland

Heu im Nadelhaufen - SIEM mit Fakten und freier Software

Grundlagen Funktionen Architektur Specs Live-Demo Finally OSSEC. Open Source Host Based IDS. Johannes Mäulen Johannes Mäulen OSSEC 1 / 21

Empfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV

Avira Professional / Server Security. Date

Intrusion Detection Systeme. Definition (BSI) Alternative Definition IDS

Sicherheits- & Management Aspekte im mobilen Umfeld

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

SIEM Wenn Sie wüssten, was Ihre Systeme wissen. Marcus Hock, Consultant, CISSP

Enzo Sabbattini. Presales Engineer

Der zuverlässige Komplettschutz für moderne Unternehmensnetze

IT-Schwachstellenampel: Produktsicherheit auf einen Blick

Zusatzkurs im SS 2012

Intrusion Detection/Prevention mit Suricata

Was Wer Wie Wo tut? Intrusion Detection

Christian Wojner, CERT.at

Connect Your Independent HP Business Technology Community

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli Starnberger it-tag

Intrusion Detection Basics

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

splone Penetrationstest Leistungsübersicht

Advanced Persistent Threat

Wie virtuell ist Ihre Sicherheit?

IP-COP The bad packets stop here

Vorlesung Computerforensik. Kapitel 0: Formalia und Inhalt

INFINIGATE. - Managed Security Services -

Möglichkeiten der Weiterbildung im IT-Bereich

Fachbereich Medienproduktion

IT Seminare und Lehrgänge

Intrusion Detection and Prevention

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Reale Angriffsszenarien Advanced Persistent Threats

Security-Webinar. Februar Dr. Christopher Kunz, filoo GmbH

IP-COP The bad packets stop here

Implementierung einer Check Point 4200 Appliance Next Generation Threat Prevention (NGTP)

OpenSource Firewall Lösungen

Augsburg, Cyber-Sicherheits-Tag Audit-Methodik für Installationen von Industrial Control Systems (ICS)

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Kurzanweisung der Jovision IP Kamera

Daten Monitoring und VPN Fernwartung

Cyber Crime. Podiumsdiskussion Erste Bank 27. September 2016

MOC 10324A: Implementierung und Administration der Microsoft Desktop-Virtualisierung

Anforderungen und Umsetzung einer BYOD Strategie

TCP/IP-Protokollfamilie

Berufsbegleitender MCSE Windows Server Infrastructure Am Abend und samstags zum MCSE - neben dem Job - inkl. Prüfungen (MCSE-WSI-BB)

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Corporate Security Portal

SolarWinds Engineer s Toolset

CYBER TELEKOM DR. MARKUS SCHMALL

Radware revolutioniert den DDOS Schutz. Markus Spahn: (Sales Manager)

Das rainingsmanagement

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Open Source Security Tools

Mobile Security. Astaro 2011 MR Datentechnik 1

Buchung einfach per Fax an: SYNAXON AG Telefon: Ansprechpartnerin: Miriam Freyer

Aruba Controller Setup

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

SolarWinds Engineer s Toolset

JavaIDS Intrusion Detection für die Java Laufzeitumgebung

Corero Network Security

Geschützte Unternehmens-IT Entspannt und sicher in die Zukunft

Deep Discovery. Udo Schneider Trend Micro Copyright 2012 Trend Micro Inc.

Hendrik Scholz VoIP Entwickler freenet Cityline GmbH ag.de. VoIP Security

Attachmate Luminet Enterprise Fraud Management

Internet LUFA. Topologiebeschreibung LUFA Speyer Gesamtübersicht. Co Location in einem RZ. LUFA Speyer Topologiebeschreibung Projekt Nr.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an.

Network Intrusion Detection mit Snort. (Nachtrag zu 9.2.2, Seite 33)

Transkript:

Certified Network Forensic Professional Online-Training Examen CNFP Ausbildungsinhalte ITKservice

EXAM Technische Trainings Certified Network Forensic Professional Ausbildungspfad Certified Forensic Expert CNFP Certified Network Forensic Professional Online-Training Sofort abrufbar 20 20 CPFP CNFP CFE Certified Forensic Expert Nach dieser Ausbildungsreihe haben Sie die Möglichkeit durch Aufklärung eines Real World Szenarios eine sehr praxisorientierte Zertifizierungsprüfung zum Certified Network Forensic Professional abzulegen. Online-Training Dauer Examen Certified Network Forensic Professional 20 UE CNFP Aufbauend auf dem Wissen der PC-Forensik lernen Sie Bedrohungsszenarien kennen, lernen Datenströme im Netzwerk zu analysieren und Netzwerksensoren einzurichten. Sie führen verschiedene Real World Szenarios durch und erhalten die Kenntnisse forensische Berichte zu erstellen. Unterrichtseinheit UE 01 CNFP Einführung und Hintergründe Definition Teilgebiet Digital Forensics Network Traffic Analyse Intrusion Detection Entstehungsgeschichte Netzwerk Forensik OSI Schichtenmodell Kurzüberblick Einfache Beispiele vs Unternehmensstrom Hohe Datenvolumen und Analyse Kurzüberblick Tools im Überblick Forensic & NSM Linux Unterrichtseinheit UE 02 CNFP Cyberkriminalität, Network Forensik, Szenarien & Fallbeispiele Cybercrime & Bedrohung im Unternehmen Abwehr/Erkennung Industriespionage Früherkennung Späterkennung Datendiebstahl durch Mitarbeiter Ransomware DDoS Angriffe (Erpressung) CEO Fraud Angriffe Die Drei wichtigsten Tools Squil Squert ELSA Unterrichtseinheit UE 03 CNFP Analyse von Datenströmen im Unternehmensnetzwerken Grundvoraussetzungen Einfaches Netzwerk Musterlösung Gängige Praxis Komponenten der Security Onion Problematik Schutzbedarf durch NSM Arbeitsplätze DMZ Wireless LANs Server/Infrastruktur NSM Planphase 1 Technische Mittel zur Integration von Sensoren Port Mirroring Network Tap NSM Testumgebung 2

Unterrichtseinheit UE 04 CNFP Grundlagen Netzwerk Datenstromanalyse Basic Tools TCPDump Advanced Tools Netsniff-NG Quellen für PCAPS im Internet Wireshark PCAP Samples Einstieg Einfach Mitschnitt Grundlagen Aufzeichnungen mit TCPDump Einspeisen von Aufzeichnungen Filterung von Mitschnitten Unterrichtseinheit UE 05 CNFP Grundlagen Netzwerk Datenstromanalyse II Basic Tools CAP Analysis IP Geolocation Services Statistische Daten CAP Analysis Fortgeschrittene Protokollanalysen IP Geolocation Services Einsatzbeispiele Forensische Analyse Hackerangriff Security Onion Unterrichtseinheit UE 06 CNFP Grundlagen Netzwerk Datenstromanalyse III Basic Tools Security Onion Fortgeschrittene Analysen mit Wireshark Anleitung für Mitschnitte Prüfsummen für PCAPs erstellen Einspeisung Security Onion Unterrichtseinheit UE 07 CNFP Aufbau eines Analysesystems Security Onion (1) Download und Installation Spezielle Vorbereitung: Ethernet Interfaces Erste Schritte Updates Grundinitialisierung Grundfunktionsüberprüfung Unterrichtseinheit UE 08 CNFP Aufbau eines Analysesystems Security Onion (2) Download und Installation Stand Alone Installation Server/Sensor Installation Unterrichtseinheit UE 09 CNFP Netzwerk Forensic Tools - Einführung Primäre Tools Security Onion Xplico/Netminer (Network Forensic) Sguil/Squert (Network Security Analysis) ELSA/Bro (Log Management) Argus/RA (Network Dataflow Analysis) 3

Unterrichtseinheit UE 10 CNFP Netzwerk Forensic Tools - Einführung Snort Historie Community Rules Registered User Rules Subscriber Release Rules Emerging Thread (ET) Rules Emerging Thread (ET) Daily Updates Beispiel: Malware Zeus Security Onion und Snort Rules Snort Rules und Alerts Xplico Übersicht Features Unterrichtseinheit UE 11 CNFP Netzwerk Forensic Tools - Advanced Squil Squert ELSA Unterrichtseinheit UE 12 CNFP Netzwerk Forensic Tools Advanced Analyse Szenario Squil Squert ELSA Unterrichtseinheit UE 13 CNFP Real World: Spearphishing / CEO Fraud Spearphishing CEO Fraud Analyseansatz: E-Mail Bespielheader (Realer Angriff) Header Extraktion Received Ziele ISP Ermittlung Technische Ansätze zur Alamierung Bro Sensor ELSA (Nachanalyse) Snort/IDS (Frühwarnsystem Echtzeit) Unterrichtseinheit UE 14 CNFP Real World: Backdoors und Exploits erkennen Spearphishing Download und Installation: Security Onion Exploit Kategorien von Exploit Local Exploits Local Privilege Escalation Exploits Remote von Exploits SONDERFÄLLE: Elternal Blue Exploits Pass the Hash Angriffe Sonderfall: Domain Angriffe AS Requests per Kerberus 4

Unterrichtseinheit UE 15 CNFP Real World: Analyse von Angriffstunneln Network Forensic Exploits, BD s und Tunnel Pass-the-Hash Angriff Kerberos Analysen in Security Onion Tunnel Verfahren IODINE (DNS Tunnel) HANS (ICMP Tunnel) Unterrichtseinheit UE 16 CNFP Network Forensic Report (Generell) Basis Voraussetzung Empfohlene Tools CAP Analysis Graylog Beispielbericht Weiterer Beispiele für Berichtsinhalte Unterrichtseinheit UE 17 CNFP Network Forensic Report (Fortsetzung) Basis Voraussetzung Empfohlene Tools CAP Analysis Graylog Special: Einfacher Zugriff auf Security Onion Offline Anti Virus Scan Beispielbericht Weiterer Beispiele für Berichtsinhalte Unterrichtseinheit UE 18 CNFP Special: NSM vs. Emotet v4 & Feodo Emotet Bekannte Angriffsmethoden E-Mail Abwehrverfahren Windows Defender Spread Modifikation von Emotet NSM Simulation von Emotet Abwehrmaßnahmen 5

Unterrichtseinheit UE 19 CNFP Rechtliche Aspekte zu Netzwerk Forensik Fallszenarien Hackerangriff (I II) CEO Fraud Malware Infektion (I III) Mitarbeiter Datendiebstahl (I II) Ausgang einer Forensik Rechtsstreit Beweise in der Forensik Mitarbeiter als Täter zu beachten Ermittlungsmethoden gegen Mitarbeiter 1&1: Was tun bei illegalen Fund? Unterrichtseinheit UE 20 CNFP Roundup: Abschlusskapitel OSSEC (Open Source HIDS Security) Grundkomponenten Graylog Aufwand und Möglichkeiten Alarm per E-Mail Dienstleistungen im Bereich NSM NSM/SIEM Analyse Dienstleistung Tagessätze/Preise 6

Weitere wichtige Informationen Ihr Trainer: Herr Thomas Wittmann Der Trainer dieser exklusiven Online-Ausbildungsreihe ist Herr Thomas Wittmann. Er ist ca. 20 Jahren im Bereich IT-Security aktiv und als Senior Security Specialist für innosec Schweiz tätig. Er ist einer der erfahrensten Sicherheitsexperten Deutschlands! Neben einer umfangreichen Praxiserfahrung trägt er unter anderem die Titel Professional Security Analyst Accredited Certification (OPSA), Professional Security Tester Accredited Certification (OPST) und Offensive Security Certified Professional (OSCP). Zudem ist er als Oracle Datenbank-Spezialist, Systemadministrator und Datenschutzbeauftragter aktiv. Hierüber hinaus verfügt er über sehr viel Erfahrung als national und international tätiger Penetrationstester und dies auch in hochkritischen Bereichen wie beispielsweise regierungsnahen Umgebungen. Als Ex-Hacker gab er 2012 dem Handelsblatt ein Interview, in dem er die Bedrohungslage für Startups aufzeigte. 2016 nahm er im WDR Stellung zum Hackerangriff auf die Telekom. Optimale Prüfungsvorbereitung Etwa ein zwei Tage vor der Prüfung zum Certified PC Forensic Professional erhalten Sie alle notwendigen Prüfungsunterlagen und eine detaillierte Anleitung, wie Sie die Prüfung ablegen können und was das Ziel Ihres Angriffs ist. Sie haben Fragen oder Anregungen? Falls Sie Fragen, Wünsche oder Anregungen zu dieser oder zu anderen Ausbildungen haben, stehen wir Ihnen montags bis donnerstags in der Zeit von 08:00 17:00 Uhr und freitags von 08:00 15:00 Uhr sehr gerne zur Verfügung. Sie erreichen uns unter: Telefon: 09526 95 000 60 E-Mail: info@itkservice.net Ihre Ansprechpartner für das ITKwebcollege.Security Hacker Christoph Holzheid Anne Hirschlein Thomas Wölfel Copyrights und Vertragsbedingungen Das Copyright aller Trainings, inkl. aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Die Nutzung aller ITKwebcollege-Leistungen ist nur für den Vertragspartner und nur für den internen Gebrauch gestattet. Eine Weitergabe der Leistungen an Dritte ist nicht zulässig. Kontaktdaten Impressum ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon: 09526 95 000 60 Telefax: 09526 95 000 63 www: ITKservice.NET E-Mail: info@itkservice.net Sitz der Gesellschaft: Aidhausen Amtsgericht Bamberg, HRA 11009, Ust-Id: DE 262 344 410 Vertreten durch: Thomas Wölfel (GF). Bildnachweise: Redaktion: Alle in diesem Dokument dargestellten Bilder wurden von der ITKservice GmbH & Co. KG bei ccvision.de lizensiert. ITKservice GmbH & Co. KG Copyright 2017 ITKservice GmbH & Co. KG. 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback