In deze forensics workshop werk je met de Sleuthkit commandline tools in Linux;
-
Forensische kopie maken/benaderen/mounten;
-
Informatie omtrent het bestandssysteem oplijsten/terugvinden;
-
Bestanden recupereren;
-
Zoeken naar gewiste bestanden op basis van File Headers;
-
…
Het betref het low level uitvoeren van forensische taken met opensource tooling (geen push-button forensics, waarbij een tool alle taken automatiseert) met als doel om tegen het eind van de workshop een zogenaamde “case” op te lossen.
Bedrijf
Federale politie - RCCU
Alexander Bijnens
Specialisatie
SNB / all
max: 20
Praktisch
11 januari 2023
13:30 - 17:00
Lokaal B301
Voorkennis
Security
Voorbereiding
VM's installeren (info volgt)