コースコード:SN353

実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~

コース概要

マシン実習

Windows環境においてマルウェア感染・侵入などが発生した際、メモリ・ディスク(ファイルシステム)ではどの様な痕跡が残るのか、実際にWindows 7環境上で事象を発生させ、調査が必要となるポイント・痕跡(アーティファクト)を演習形式で学びます。

受講料 

330,000円(税込)/300,000円(税抜)

講習日数

2日間

講師からのメッセージ

2017年10月からコース名が変更になりました。
(旧コース名:実践!デジタル・フォレンジック初級コース 事象・アーティファクト基礎編)

到達目標

  • ・ Windows パソコンのマルウェア感染について事象発生の流れを説明できる。
  • ・ マルウェア感染に関連して発生する代表的な痕跡(アーティファクト)について、その仕組みを説明できる。
  • ・ 様々なファイルの持つ特徴的なシグネチャ(ヘッダ・フッタパターン)、シグネチャを利用したデータ復元の方法について説明できる。

前提知識

「実践!デジタル・フォレンジックコース(1) 初動対応編(旧:実践!デジタル・フォレンジック入門コース 事故対応編)」を修了、または同等知識をお持ちの方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.脆弱性の利用と痕跡(前編)
・脆弱性を利用した不正プログラムの実行
・稼働中システムにおける状況確認
・ネットワーク上を流れるパケットの確認
・Webブラウザ履歴の確認
・ファイルシステムの確認
2.脆弱性の利用と痕跡(後編)
PM
3.リモート操作と痕跡
・バックドアプログラムの通信(HTTP、HTTPS)
・ネットワーク上を流れるパケットの確認
・ファイルシステムの確認
・イベントログの確認
4.実行痕跡の確認
・実行痕跡(プリフェッチファイル)
・実行痕跡(レジストリ内のキーと値)
2日目
AM
5.認証情報の取得・不正利用
・アカウント(認証情報)の取得
・アカウント情報の不正利用
・Pth(Pass the Hash)を利用したプログラム実行
6.イベントログの確認
PM
7.ファイル種類の識別
・ファイルのシグネチャ確認
・カービングによる削除ファイルの復元
8.削除ファイルの復元

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。

おすすめ情報