Mac Forensik – fortgeschrittene Analyse-Techniken und Hacking

Das Seminar beinhaltet umfangreiche praktische Übungen. Zur Teilnahme ist daher ein Apple Notebook mit aktuellem macOS erforderlich ebenso wie gefestigte IT-Grundkenntnisse.

Apple Computer spielen heute eine stetig bedeutsamer werdende Rolle. Sie sind die Computerplattform mit dem am zweithäufigsten eingesetzten Betriebssystem für Desktop Computer weltweit und spielen sowohl als Tatmittel zur Durchführung von Straftaten, wie auch als geschädigte Opfersysteme eine Rolle.

IT-Forensikern und Ermittlern stellen sich bei der Analyse von Mac Systemen in vielen Fällen Fragestellungen, die eine tiefere Betrachtung beispielsweise der Dateisysteme HFS+/APFS, der macOS Metadaten oder in macOS implementierter Log-Dateien erfordern. Praktische Hürden können zudem die Analyse von Time Machine Sicherungen, von iOS Backup Dateien oder die Überwindung von Verschlüsselungstechnologien darstellen.

Das Seminar bietet einen vertieften Blick auf die Möglichkeiten einer forensischen Analyse von Apple Computern und versetzt Sie in die Lage, besondere und fortgeschrittene Fragestellungen der Mac Forensik zu lösen. Neben Möglichkeiten der manuellen Analyse der Dateisysteme HFS+ und APFS, werden die Teilnehmer in die Lage versetzt, das macOS Terminal einzusetzen, um macOS Metadaten zu analysieren und zu sichern, sowie die Indexierungstechnologie Spotlight als forensisches Werkzeug zu nutzen. Ein weiteres Thema ist die Analyse von Time Machine Backups und iOS Backup Dateien. Die Teilnehmer erlernen zudem, wie macOS Nutzerpasswörter, File Vault 2 verschlüsselte Festplatten, sowie Keychain Dateien angegriffen werden können, um somit möglicherweise an Passwörter der Nutzer bzw. an verschlüsselte Inhalte für eine weitere forensische Analyse zu gelangen.

Inhalte:

    • Vertiefung der Dateisysteme APFS/HFS+
    • macOS Logdateien
    • Grundlagen der Automatisierung / Scripting
    • manuelle Analyse und Sicherung von macOS Metadaten
    • Spotlight als digitale Spur und Werkzeug zur Analyse
    • Analyse von Time Machine Backups
    • Cracking von macOS Nutzerpasswörtern, File Fault 2, Keychain Dateien
    • iOS Backups, Analyse und Cracking verschlüsselter Backup Dateien
  • Marc Brandt

  • Vertiefung der Dateisysteme APFS/HFS+
  • macOS Logdateien

  • Marc Brandt

  • Grundlagen der Automatisierung / Scripting
  • manuelle Analyse und Sicherung von macOS Metadaten
  • Spotlight als digitale Spur und Werkzeug zur Analyse
  • Analyse von Time Machine Backups

  • Marc Brandt

  • Cracking von macOS Nutzerpasswörtern, File Fault 2, Keychain Dateien
  • iOS Backups, Analyse und Cracking verschlüsselter Backup Dateien

Marc Brandt

Marc Brandt

Marc Brandt, Dozent an der Hochschule für Polizei Baden-Württemberg, Institutsbereich Cybercrime. Der Kriminalhauptkommissar und M.Sc. in Digitaler Forensik unterrichtet IT-Experten innerhalb der polizeilichen Fortbildung. Seine Themen sind hauptsächlich Mac Forensik, Mobile Device Forensics, Netzwerkforensik und Programmieren mit Python. Er verfügt zudem über eine langjährige Berufserfahrung als IT-Forensiker bei einer polizeilichen Ermittlungsbehörde des Landes Baden-Württemberg und ist somit mit den praktischen Anforderungen der IT-Forensik bestens vertraut. Im Jahr 2017 hat er das Fachbuch „Mac OS Hacking“ (Franzis Verlag) veröffentlicht.


Noch Fragen?

Details

10. Oktober 2022 9:30
12. Oktober 2022 16:30
Berlin

Zielgruppe

Projektleiter, Mitarbeiterinnen und Mitarbeiter in IT- und Rechtsabteilungen, Compliance-Beauftragte, Behördenleitungen, Geschäftsleitungen