In deze forensics workshop werk je met de Sleuthkit commandline tools in Linux;
-
Forensische kopie maken/benaderen/mounten;
-
Informatie omtrent het bestandssysteem oplijsten/terugvinden;
-
Bestanden recupereren;
-
Zoeken naar gewiste bestanden op basis van File Headers;
-
…
Het betref het low level uitvoeren van forensische taken met opensource tooling (geen push-button forensics, waarbij een tool alle taken automatiseert) met als doel om tegen het eind van de workshop een zogenaamde “case” op te lossen.
Bedrijf
Federale politie - RCCU
Alexander Bijnens
Dominique Houbrechts
Specialisatie
SNB
max: 20
Praktisch
12 januari 2022
13:30 - 17:00
Online via MS Teams
Voorkennis
Security
Voorbereiding
VM's installeren (info volgt)