
1) Wie viele Partitionen gibt es anhand der Partitionstabelle und welche Kennung hat sie ?
2) Nenne die Offsets der Dateien Hacker und Hacker2.
Nenne die Offsets der beiden Wallpaper.
1) Nenne den Offset der $MFT und der $MFTMirr.
2) Wann wurde die $MFT erstellt ?
4) Wie viele Bilder sind auf dem Image ?
3) Nenne ihre Offsets?
4) Nenne die Zeitstempel aller Bilder anhand MFT Atribute ($Standard_Information und $Filename).
Kursbeschreibung:
Dieser Kurs bietet dir eine umfassende Einführung in IT-Forensik, die Analyse von Betriebssystem-Artefakten und einige Grundlagen zur Cyber Security. Du lernst, wie Malware wie Viren, Würmer, Trojaner und andere Schadsoftware funktioniert, und erhältst wertvolle Einblicke in Präventionsstrategien gegen Cyberangriffe. Bedrohungen wie Phishing, DDoS-Angriffe, Man-in-the-Middle-Angriffe und Spoofing werden ausführlich erklärt, damit du diese Gefahren erkennen und effektiv verhindern kannst.
Ein zentraler Schwerpunkt des Kurses liegt auf der Analyse von Betriebssystem-Artefakten. Du wirst lernen, wie du Spuren in Windows-, Linux- und macOS-Systemen identifizierst und auswertest. Themen wie Registry-Artefakte, Eventlogs, Benutzeraktivitäten, USB-Spuren, Cloud-Daten und die Analyse von Speicherartefakten wie Pagefile.sys, Hiberfil.sys und Volume Shadow Copies stehen im Fokus. Dies gibt dir ein umfassendes Verständnis der verschiedenen Arten von forensisch relevanten Informationen, die auf Betriebssystemen gefunden werden können.
Ein weiterer wichtiger Aspekt ist die Analyse von Dateisystemen, insbesondere NTFS. Wir behandeln die Struktur des Bootblocks, die Master File Table (MFT), wichtige Attribute wie $Data und $File_Name sowie alternative Datenströme (ADS). Auch FAT, exFAT, EXT und APFS werden thematisiert, damit du ein fundiertes Wissen über die verschiedenen Speicherstrukturen erhältst und dich sicher in ihrer Analyse bewegst.
Zusätzlich lernst du die wichtigsten Paragraphen des StGB rund um Cybercrime kennen, darunter §202a (Ausspähen von Daten) und §263a (Computerbetrug). Abschließend erfährst du, wie Verschlüsselungstechniken wie BitLocker, VeraCrypt und FileVault sicher eingerichtet werden.
Am Ende des Kurses bist du in der Lage, Betriebssysteme zu analysieren, Artefakte zu identifizieren, Bedrohungen zu erkennen und Präventionsmaßnahmen anzuwenden. Praxisnahe Übungen, Cheatsheets und ein Quiz runden das Lernerlebnis ab.