In deze forensics workshop werk je met de Sleuthkit commandline tools in Linux;
-
Forensische kopie maken/benaderen/mounten;
-
Informatie omtrent het bestandssysteem oplijsten/terugvinden;
-
Bestanden recupereren;
-
Zoeken naar gewiste bestanden op basis van File Headers;
-
…
Het betref het low level uitvoeren van forensische taken met opensource tooling (geen push-button forensics, waarbij een tool alle taken automatiseert) met als doel om tegen het eind van de workshop een zogenaamde “case” op te lossen.
Bedrijf
Federale politie - RCCU
Alexander Bijnens
Specialisatie
SNB
max: 20
Praktisch
10 januari 2024
13:30 - 17:00
B122
Voorkennis
Security
Voorbereiding
VM's installeren (info volgt)