Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Giorno I Mattino - Introduzione alle problematiche di Computer Forensic e Incident Response - Breve introduzione al sistema DEFT - Preparazione della macchina di analisi e del laboratorio - Le 6 fasi operative di un accertamento: individuazione, preservazione, acquisizione, analisi, presentazione delle risultanze e catena di custodia - Laboratorio di acquisizione di memorie di massa e memorie ram - Breve panoramica sull'acquisizione di memorie di masa di cellulari e smarthphone. Pomeriggio - Approfondimenti sui principali file system: fat, ntfs, HFS e HFS+, ext2/3/4, reiserfs, UFS e ZFS - Riferimenti temporali e time line dei sistemi - Sistemi raid e problematiche di acquisizione - Recupero dati - File carving - Laboratorio di recupero dati su diversi sistemi - Riepilogo argomenti trattati e esempi di domande d'esame Giorno II Mattino - Architettura dei sistemi operativi Microsoft Windows - Architettura dei sistemi OS X - Architettura dei sistemi Linux - Architettura dei sistemi Android - Individuazione delle informazioni di interesse e laboratorio di analisi dei dati estrapolati Pomeriggio - Incident Response su infrastrutture semplici e complesse - Modalità operative di intervento in caso di incidente informatico - Laboratorio di intervento su macchine compromesse - Riepilogo argomenti trattati e esempi di domande d'esame Giorno III Mattino - Tecniche di anti forensic, occultamento e di distruzione dei dati - Cracking di password e creazione di dizionari ottimizzati per attacchi a forza bruta - Tecniche di individuazione di una falsificazione di evidence digitale - Laboratorio Pomeriggio - Modello di documentazione per consulenze tecniche - Modello di documentazione per la catena di custodia - Modelli di documentazione per la gestione di un incidente informatico - Riepilogo argomenti trattati e esempi di domande d'esame GIORNO IV Mattino - Introduzione alle tecniche di investigazione con metodologie OSINT - Individuazione di informazioni e correlazione delle stesse - Maltego Pomeriggio - ESAME