Krótka informacja o warsztacie:
Włamania czy oszustwa komputerowe takie jak wyłudzenie poufnych informacji (np. numerów kart kredytowych, haseł czy kodów PIN) mogą dotyczyć każdego z nas. Powszechny dostęp do sieci globalnej Internet, usługi świadczone za jej pomocą (np. bankowość elektroniczna), słabości i błędy w oprogramowaniu oraz technologiach umożliwiają intruzom popełnianie nadużyć przy użyciu komputerów oraz sieci komputerowej.
Również nadużycia wykonywane przez pracowników firm a związane z ujawnieniem lub kradzieżą poufnych informacji, czy przestępstwa wykonywane przez osoby prywatne a związane z użytkowaniem lub rozpowszechnianiem nielegalnego oprogramowania są powszechne.
Dlatego też przestępstwa komputerowe coraz częściej finał swój mają w sądzie.
Jednak bez względu na fakt czy sprawa trafi do sądu czy nie powinniśmy być przygotowani na wypadek wystąpienia któregoś z typów incydentów. Jak powinniśmy się zachować? Jakie podjąć działania? Jak zabezpieczyć prawidłowo dane? Jak przeanalizować zebrane dane?
Tego wszystkiego dowiemy się na kursie na certyfikowanego inżyniera z dziedziny Computer Forensics. Podczas kursu przedstawionych zostanie wiele przykładów naruszeń bezpieczeństwa oraz omówione zostaną sposoby ich obsługi. Kurs daje okazję do zapoznania się z aktualnymi zagadnieniami i problemami z dziedziny Computer Forensics, poznania standardów międzynarodowych oraz narzędzi najczęściej stosowanych podczas analizy powłamaniowej.

Dlaczego warto zapisać się na kurs:
- Szkolenie uczy jak analizować pliki wykonywalne – techniki Reverse Code Engineering
- Jako przykłady analizowane jest złośliwe oprogramowanie używane do ataków na użytkowników bankowości elektronicznej
- Materiały i zakres szkolenia są ciągle uaktualnianie (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)
- Szkolenie uczy technik analizy stosowanych przez biegłych sądowych

Na kursie nauczysz się:
- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
- Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
- Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, rejestrów Windows oraz meta danych zawartych na dyskach oraz w pamięci komputera
- Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
Budowy systemów plików oraz poznasz architekturę systemów operacyjnych

Omawiane tematy:
- Pojęcie dowodu elektronicznego
- Polskie i Europejskie regulacje prawne
- Najlepsze praktyki - procedury
- Obsługa incydentów wg SANS Institute, ISO TR 18044, PN-ISO/IEC 27001, NIST 800-61
- Pozyskanie i zabezpieczanie danych
- Protokół oględzin komputera oraz łańcuch dowodowy
- Budowa systemów plików: FAT, NTFS, EXT2/EXT3
- Odzyskiwanie danych oraz metody analizy danych zawartych na dyskach
- Odzyskiwanie pofragmentowanych plików
- Historia działań wykonywanych na zabezpieczonych dyskach
- Analiza powłamaniowa na podstawie logów historii przeglądarek www
- Analiza wiadomości e-mail i identyfikacja nadawcy
- Analiza rejestrów systemu Windows
- Identyfikacja nielegalnego oprogramowania
- Wstęp do analizy pamięci fizycznej RAM
- Wstęp do analiza plików wykonywalnych MS Windows (PE) oraz Linux (ELF)
- Metody anty-forensics: ukrywanie i niszczenie danych oraz metody unikania tworzenia śladów przestępstw

Lista głównych narzędzi z którymi zaznajomią się użytkownicy kursu: The Sleuth Kit/Autopsy, HELIX, ProDiscover, HexDump, DD, Ollydbg, IDA Pro, gdb, foremost, pakiet binutils, ssdeep, Volatility, Memoryze i wiele innych.

Uwaga - Uczestnicy powinni być zaznajomieni z podstawowymi komendami systemów operacyjnych Windows/Unix.