Mac Forensik – fortgeschrittene Analyse-Techniken und Hacking

Das Seminar bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern und versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen. Neben Möglichkeiten der manuellen Analyse der Dateisysteme HFS+ und APFS, werden die Teilnehmer in die Lage versetzt, das macOS Terminal einzusetzen, um macOS Metadaten zu analysieren und zu sichern, sowie die Indexierungstechnologie Spotlight als forensisches Werkzeug zu nutzen. Ein weiteres Thema ist die Analyse von Time Machine Backups und iOS Backup Dateien. Die Teilnehmer erlernen zudem, wie macOS Nutzerpasswörter, File Vault 2 verschlüsselte Festplatten, sowie Keychain Dateien angegriffen werden können, um somit möglicherweise an Passwörter der Nutzer bzw. an verschlüsselte Inhalte für eine weitere forensische Analyse zu gelangen.

Zur Teilnahme ist ein Apple Notebook mit aktuellem macOS erforderlich, ebenso wie gefestigte IT-Grundkenntnisse. Es wird die vorherige Teilnahme am Seminar „Mac Forensik – Digitale Spuren auf Mac Systemen“ empfohlen.

INHALTE – SCHWERPUNKTE

10. November:

• Vertiefung der Dateisysteme APFS/HFS+
• macOS Logdateien

11. November:

• Grundlagen der Automatisierung / Scripting
• manuelle Analyse und Sicherung von macOS Metadaten
• Spotlight als digitale Spur und Werkzeug zur Analyse
• Analyse von Time Machine Backups

12. November:

• Cracking von macOS Nutzerpasswörtern, File Fault 2, Keychain Dateien
• iOS Backups, Analyse und Cracking verschlüsselter Backup Dateien

  • Marc Brandt

Das Seminar bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern und versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen.

  • Marc Brandt

Das Seminar bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern und versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen.

  • Marc Brandt

Das Seminar bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern und versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen.

Marc Brandt

Marc Brandt

Dozent

Noch Fragen?

Details

10. November 2020 9:30
12. November 2020 16:30
Berlin

Zielgruppe

Projektleiter, Mitarbeiterinnen und Mitarbeiter in IT- und Rechtsabteilungen, Compliance-Beauftragte, Behördenleitungen, Geschäftsleitungen