Noch Fragen? Rufen Sie uns gerne an: 02153 - 40 98 40

Browser- und Anwendungsforensik

In der heutigen Zeit interagiert ein Nutzer mit dem Computer größtenteils über Anwendungsprogramme wie Browser, E-Mail-Clients oder Office-Produkte. Die dabei entstehenden Spuren auf der Festplatte oder im Speicher sind für Ermittlungen in der Regel hochgradig relevant. Für die Interpretation der Spuren ist allerdings ein tiefes Verständnis der Anwendungen selbst nötig. Im Rahmen einer eintägigen Lehrveranstaltung soll ein Überblick über Techniken und Werkzeuge zur Analyse von Spuren von Anwendungsprogrammen insbesondere Browsern vermittelt werden.

Nächstes Seminar

26.09.25

München

Browser-und Anwendungsforensik

4.94 / 5.00 Bestens bewertet

Vielen Dank für Ihr Vertrauen!

„Guten Tag Herr Waindok, Hallo Herr Meier, Hallo @Team modal.de, vielen Dank für die Möglichkeit des Webinars zum Update Fachkunde Datenschutz. Das waren genau die treffenden Updates für 2022. Der...“

★★★★★

☆☆☆☆☆

Thomas Zehrer

Alle Bewertungen ansehen »

Seminaraufbau

Das Seminar besteht aus einem theoretischen und einem praktischen Teil, welche jeweils 3-4 Stunden dauern.

Theoretischer Teil

Der theoretischen Teil führt über drei Unterabschnitte von allgemeinen Betrachtungen zur konkreten Browserforensik. Als Einleitung werden zunächst wichtige Begriffe erläutert. Am Dijkstras “Guarded Commands“ Modell werden die Begriffe Spuren, charakteristische Spuren und Kontraspuren eingeführt, sowie die Beweiskraft dieser Spuren dargelegt.
Nachdem die Grundbegriffe klar sind, wird ein Überblick zu Spuren in verschiedenen Anwendungen und Dokumenten gegeben.
Es wird erläutert, wie beweiskräftig derartige Spuren sind und wie leicht oder schwer sich diese manipulieren lassen.
Hier wird es auch einen themenbezogenen Seitenblick auf die Mobilfunkforensik und die Multimediaforensik geben.
Beim Thema Browserforensik werden anhand von verschiedenen Browsern Spuren vorgestellt, die beim Internet-Surfen oder beim Download von Dateien auf den eigenen und fremden Rechnern entstehen können.
Ein Schwerpunkt ist die Frage, wie man herausfinden kann, was der Nutzer mit dem Browser gemacht hat. Dabei gibt es auch einen Seitenblick auf den ”Private mode“ der verschiedenen Browser. In einem anderen Schwerpunkt wird sich der Frage gewidmet, wie eindeutig Nutzer und Computer durch Spuren ihres Browsers auf Webservern identifiziert werden können.

Praktischer Teil

Im praktischen Teil wird für den Browser Safari vorgeführt, wie man charakteristische und damit beweiskräftige Spuren für bestimmte Handlungen mit dem Browser herausfindet.

Hierzu gehören:

Starten des Browsers
die Wikipedia-Seite besuchen
den Cache löschen
den privaten Modus aktivieren

Geplant ist, dass der Dozent die Untersuchung für die erste Aktion (Starten des Browsers) mit vorgefertigten Skripten und einer vorinstallierten Virtuellen Maschine vorführt und die charakteristischen Spuren für diese Aktion herausarbeitet.

Die Teilnehmer haben dann die Möglichkeit, in drei Gruppen je ein AutoIt-Script für eine der drei anderen Aktionen zu entwerfen und diese mit der Virtuellen Maschine der Dozentin zu testen.

Hierfür ist es sinnvoll, dass die Teilnehmer eigene Laptops mitbringen, auf denen das kostenlose Tool AutoIt und der Safari-Browser vorinstalliert sind (Eine Installation während des Seminars ist auch möglich).

Die Seminarteilnehmer werden in die Handhabung der Tools AutoIt und Fiwalk eingearbeitet. Am Ende des Praktikums werden die Seminarteilnehmer in der Lage sein, für jede beliebige und auch unbekannte Anwendung die charakteristischen Spuren herauszufinden.

Browser- und Anwendungsforensik - Seminarziel

Die Teilnehmer des Seminars sollen am Ende in der Lage sein, für eine Aktion in einem Browser oder einer anderen Anwendung die charakteristischen und damit beweiskräftigen Spuren auf einem Computer herauszufinden.

Zielgruppe

IT Sachverständige
IT-Security Experten
Privatermittler
IT-Forensiker
Datenschutzbeauftragte

Teilnahmevoraussetzung

Voraussetzungen sind Grundkenntnisse über Hard- und Software von Computern, Virtuelle Maschinen und ein Grundverständnis über die forensische Arbeitsweise von IT-Sachverständigen.Für den praktischen Teil sollten die Teilnehmer einen Laptop dabei haben, auf dem das kostenlose Tool “AutoIt“ und der Browser “Safari” vorinstalliert ist.

Unseren Prospekt zum Thema Browser- und Anwendungsforensik, incl. Anmeldeformular zum Ausdrucken, finden Sie hier:

Prospekt Browser- und Anwendungsforensiker ansehen

02153 - 40 98 40 info@modal.de

Sie haben Fragen? Kontaktieren Sie uns gerne per Telefon oder E-Mail! Mehr »

modal gmbh & co. kg Rennekoven 9, 41334 Nettetal
Tel.: 02153/40984-0, Fax: 02153/40984-9, E-Mail: info@modal.de

4.94 / 5.00 Bestens bewertet

So bewerten uns unsere Kunden:

Auszug aus auf 215 Bewertungen:

★★★★★ Webinar Energieberater

Vielen Dank an die beiden Dozenten für die Vermittlung der Inhalte und die Einblicke in reale Praxisbeispiele mit der entsprechenden Software. Auf alle Fragen und Anregungen wurde eingegangen. Auf die abschließende Prüfung durch die DESAG wurden alle Teilnehmer bestens vorbereitet...

von Moritz Flörichinger

★★★★★ Seminar Sachverständiger für Haustechnik in Oberhausen

Guten Morgen Herr Friedhof, ich möchte mich auch noch auf diesem Wege für Ihre kompetente Vorbereitung auf die DESAG Prüfung bedanken. Sie haben die Themen sehr kurzweilig und mit vielen Beispielen aus Ihrem großen Erfahrungsschatz transparent dargelegt...

von Thomas V.

★★★★★ KFZ Sachverständiger Hamburg

Ich habe am KFZ Sachverständigen Seminar in Hamburg vom 26.04. – 30.04.2018 teilgenommen. Auf das Seminar blicke ich sehr positiv zurück. Auch trockene Themen, wie die Rechtsgrundlage, vermittelten die Dozenten interessant und praxisnah...

von K.Schröder

Alle Bewertungen ansehen »

Broschüre: Browser- und Anwendungsforensik

PDF Anmeldung / Broschüre (0.28 MB)
Infomaterial (IT): Anfordern »

Termine: Ganzjährige Termine
Dauer: 1 Tag
Seminarort: Bundesweit
Fachbereich: IT

Kosten:

606,90 Euro inkl. MwSt. pro Teilnehmer
(510,00 Euro netto + 96,90 Euro MwSt.)