Mac Forensik - fortgeschrittene Analyse-Techniken und Hacking
Gegenstand des Seminars

Apple Computer spielen heute eine stetig bedeutsamer werdende Rolle. Sie sind die Computerplattform mit dem am zweithäufigsten eingesetzten Betriebssystem für Desktop Computer weltweit und spielen sowohl als Tatmittel zur Durchführung von Straftaten, wie auch als geschädigte Opfersysteme eine Rolle.

IT-Forensikern und Ermittlern stellen sich bei der Analyse von Mac Systemen in vielen Fällen Fragestellungen, die eine tiefere Betrachtung beispielsweise der Dateisysteme HFS+/APFS, der macOS Metadaten oder in macOS implementierter Log-Dateien erfordern. Praktische Hürden können zudem die Analyse von Time Machine Sicherungen, von iOS Backup Dateien oder die Überwindung von Verschlüsselungstechnologien darstellen.

Das Seminar versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen. Setzen Sie macOS Technologien ein um Analysen zu automatisieren, Überwinden Sie macOS Passwörter und Verschlüsselungstechnologien, um an Passwörter bzw. verschlüsselte Inhalte zu gelangen und werden Sie zu einem macOS Experten.

Das Seminar beinhaltet umfangreiche praktische Übungen, zu deren Durchführung die Teilnehmerinnen und Teilnehmer ein Apple Notebook, auf welchem das aktuellste macOS Betriebssystem lauffähig ist, mitbringen müssen.

Zielsetzung

Das Seminar ‚Mac Forensik - fortgeschrittene Analyse-Techniken und Hacking‘ bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern. Neben Möglichkeiten der manuellen Analyse der Dateisysteme HFS+ und APFS, werden die Teilnehmer in die Lage versetzt, das macOS Terminal einzusetzen, um macOS Metadaten zu analysieren und zu sichern, sowie die Indexierungstechnologie Spotlight als forensisches Werkzeug zu nutzen. Ein weiteres Thema ist die Analyse von Time Machine Backups und iOS Backup Dateien. Die Teilnehmer erlernen zudem, wie macOS Nutzerpasswörter, File Vault 2 verschlüsselte Festplatten, sowie Keychain Dateien angegriffen werden können, um somit möglicherweise an Passwörter der Nutzer bzw. an verschlüsselte Inhalte für eine weitere forensische Analyse zu gelangen.

Zielgruppe

Bei dem Seminar handelt es sich um ein technisch orientiertes Angebot für Personen, die aktuell oder künftig in ihrem beruflichen Umfeld mit dem Thema IT-Forensik und Apple Computern betraut sind. Das Seminar richtet sich im Besonderen an IT-Forensiker oder Ermittler in Behörden oder dem polizeilichen Umfeld, die bereits ein fortgeschrittene Wissen im Bereich Apple Computer besitzen. Neben gefestigten IT-Grundkenntnissen wird die vorherige Teilnahme am Seminar „Mac Forensik - Digitale Spuren auf Mac Systemen“ als Teilnahmevoraussetzung empfohlen.

(Technische) Anforderungen und Voraussetzungen:

Zur Teilnahme ist ein Apple Notebook mit aktuellem macOS erforderlich.

Seminarablauf

Themenüberblick, 1. Tag, 09:30-17:00 Uhr:

  • Vertiefung der Dateisysteme APFS/HFS+
  • macOS Logdateien

Themenüberblick, 2. Tag, 09:30-17:00 Uhr:

  • Grundlagen der Automatisierung / Scripting
  • manuelle Analyse und Sicherung von macOS Metadaten
  • Spotlight als digitale Spur und Werkzeug zur Analyse
  • Analyse von Time Machine Backups

Themenüberblick, 3. Tag, 09:30-16:30 Uhr:

  • Cracking von macOS Nutzerpasswörtern, File Fault 2, Keychain Dateien
  • iOS Backups, Analyse und Cracking verschlüsselter Backup Dateien
Referenten
Marc  Brandt, Dozent an der Hochschule für Polizei Baden-Württemberg, Institutsbereich Cybercrime. Der Kriminalhauptkommissar und M.Sc. in Digitaler Forensik unterrichtet IT Experten innerhalb der polizeilichen Fortbildung. Seine Themen sind hauptsächlich Mac Forensik, Mobile Device Forensics, Netzwerkforensik und Programmieren mit Python. Er verfügt zudem über eine langjährige Berufserfahrung als IT-Forensiker bei einer polizeilichen Ermittlungsbehörde des Landes Baden-Württemberg und ist somit mit den praktischen Anforderungen der IT-Forensik bestens vertraut. Im Jahr 2017 hat er das Fachbuch „Mac OS Hacking“ (Franzis Verlag) veröffentlicht.
Termin und Ort
Ort:
NH Collection Berlin Mitte
Leipziger-Str. 106 - 111
10117 Berlin
Hinweise zur Anfahrt finden Sie unter: http://www.nh-hotels.de/hotel/nh-berlin-mitte


Zeitraum:
16.04.2018 09:30 Uhr - 18.04.2018 16:30 Uhr

Preis
1.300,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


April 2018 (1)

Mai 2018 (8)

Juni 2018 (8)

August 2018 (1)

September 2018 (25)

Oktober 2018 (6)

November 2018 (16)

Dezember 2018 (3)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung