pdfreaders.org

Computer Forensik
Prof. Dr. Daniel Hammer

MI 5-8 | Spezielles Wahlpflichtfach | Vorlesung | 2 SWS | Klausur-60Min (K60)

Ziele

  • Die Vorlesung gibt eine Einführung in grundlegende Verfahren und vermittelt die technischen Hintergründe und Details bei der Untersuchung von Spuren krimineller Aktionen im Zusammenhang mit IT-Systemen.
  • Zu den Hauptzielen gehören
    • das Handwerkszeug zur Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Beweise zu beherrschen und
    • die notwendigen Maßnahmen und Verfahren für die gerichtstaugliche Präsentation elektronischer Beweismittel zu kennen und anwenden zu können.

Themen

  • Der Computer als Tatwerkzeug
  • Digitale Spurensuche und Beweissicherung:  Elektronische Beweismittel, die forensische Methodik, der forensische Prozess und das Austauschprinzip von Locard
  • Digitale Datenträger und Dateisysteme, Erstellung und Auswertung forensischer Images
  • Vernichtung und Wiederherstellung elektronischer Informationen
  • Suchen, Finden und Verstecken:  Techniken und Methoden der Anti-Forensik
  • Analyse von Unix- und MS-Windows-Systemen
  • Forensische Tools und Hardware
  • Intrusion Detection und Incident Response

Goodies

  • Live Demos

Begleitmaterial  

Kapitel SHA-1-Prüfsumme
(01)   Intro & Motivation:
2 Folien auf einer Seite 7ee323453b14f603e0d35100e6f9d383017b0e4a
4 Folien auf einer Seite c3e09e356023cef330fb6171cb6eafd549bf3075
(02)   Cyberkriminalität und digitale Beweismittel
2 Folien auf einer Seite 0956ba78a39ef245225820c73122e768d351590f
4 Folien auf einer Seite c783e0604e942a6dee6c9cd368d1d437215b1736
(03)   Der Forensische Prozess
2 Folien auf einer Seite a9d079fd9870f8da98126b50757b80e49db9918d
4 Folien auf einer Seite 77e2b2c9e6ef35305cdc9a689bab81f3da7656fc
(04)   Grundlagen maschinennaher Informationsdarstellung
2 Folien auf einer Seite 9e13ddbdb6c6a1e4c3b0a934b4d32126c674a11e
4 Folien auf einer Seite f3eef4d5dd6668dba6e9830964cc370988a22c9c
(05)   Systemstart Interna
2 Folien auf einer Seite fbf0f188e5fa9fc11e8ce81dd6f1d06a44a20772
4 Folien auf einer Seite c569666c34ba8c65026c72aeb9a1c5b3cebcd294
(06)   Systeminformationen
2 Folien auf einer Seite 3e30a3349918b9308b8881fe07056b11fa608deb
4 Folien auf einer Seite 3fa9f7db8a15256d51b7f494ddca1ac86c598abf
(07)   Live Analyse
2 Folien auf einer Seite 5e63b22370e52d3127fee1b82c4c1dc187e6888a
4 Folien auf einer Seite 0f325035b24e3aaa01f69f34a54ea82ca4e5fa36
(08)   Bitgetreue Datenerfassung :: Theorie & Praxis + Tips & Tricks + Recht & Gesetz
2 Folien auf einer Seite ee4ef223de47ab1362b7e7a038aaee8d5fc494f4
4 Folien auf einer Seite e6ea7eb4fd8370bb3419ef0bf5f07c4d11665f61
(09)   Datenanalyse und -manipulation :: Finden + Verstecken + Vernichten
 
2 Folien auf einer Seite b503b4377af0506bd8193fc47f1f6c3d8482683d
4 Folien auf einer Seite e820aafda4ff5b9f9330889ccf8996df954495b7

Tools

(T01)   HPA, DCO, ATA-/HDD-Passwörter
ToolzKap04.zip 096cfc185e3af70e929445781e3ea370c9afd26d
(T02)   MBR, Hex Viewer, Data Dumper, ADS, Streams, Slack
ToolzKap05.zip a44987ac69fdba97045a77612869ac6b81ef0e5c
(T03)   Toolsammlung zu Kapitel 6
ToolzKap06.zip d01f01ab8a5856d3ac6602292fa2ba7a52959f8b
Tools Sysinternals-zip.zip
(alle einzeln und insgesamt gezip't)		 18d13f3d28eb8f16e346d734c718fd6cd1af732e
Tools Sysinternals-dir.zip
(alle gezip't aber einzeln ausgepackt)		 6da0c6f1a33d9e0cfa3c1cc24af9fffd975f3a6b
(T04)   Toolsammlung zu Kapitel 7
ToolzKap07.zip 583860642a4897621bce6f6cb4f3f862dbb23aad
(T05)   Toolsammlung zu Kapitel 8
ToolzKap08.zip 51a7f3c5ff1b296b006e50468fdfef3f9a5db750
(T06)   Toolsammlung zu Kapitel 9
ToolzKap09.zip 72d68738d1d47428d94fcb5f746130c7dd0b32a3
 
SHA-1-Prüfsumme:   Quellcode
DOS/Win-Binary   (sha1sum.exe)