Popis kurzu
Zaměříme se na sběr forenzních důkazů, analýzu logů, monitorování integrity souborů (FIM), síťovou forenzní analýzu a řízení bezpečnostních incidentů s využitím specializovaných nástrojů.
Každý účastník obdrží prezentace ve formátu PDF.
Struktura kurzu
První den
- Úvod do forenzní analýzy Linuxu
- Obsah digitální forenzní analýzy
- Význam Linuxu v oblasti kybernetické bezpečnosti a forenzní analýzy
- Základy linuxových souborových systémů
- Volatilní a nevolatilní data
- Zajištění a uchování důkazů
- Živá vs. statická forenzní analýza
- Důkazní materiál a právní aspekty
- Techniky pro vytváření obrazů disku
- Hashování a ověřování integrity dat
- Analýza souborových systémů Linuxu
- Metadata souborů a timestamps
- Journal a obnova smazaných souborů
- Analýza inodes a skrytých souborů
- Analýza logů
Druhý den
- Forenzní analýza paměti a procesů
- Získávání informací z RAM
- Analýza běžících procesů a vláken
- Přehled otevřených souborů a síťových spojení
- Analýza jádra a modulů
- Analýza sítí a logů
- Analýza síťového provozu
- Logy linux firewallu a IPTables
- Logy SSH a autentizace uživatelů
- Detekce narušení systému pomocí linuxových nástrojů
- Forenzní analýza uživatelské aktivity a systému
- Analýza historie Bash a provádění příkazů
- Sledování uživatelských přihlášení a historie relací
- Analýza naplánovaných úloh
- Forenzní analýza USB zařízení a externích médií
Třetí den
- Detekce malwaru a rootkitů
- Identifikace a analýza malwaru pro Linux
- Techniky detekce rootkitů
- Analýza podezřelých binárních souborů
- Perzistence dat v Linuxu
- Reakce na incidenty a reporting
- Postupy při řešení bezpečnostních incidentů
- Automatizované forenzní nástroje
- Případová studie: Reálné scénáře forenzní analýzy Linuxu
- Tvorba reportů a dokumentace vyšetřování
- ZKOUŠKA
