Seminar: Netzwerkforensik

Netzwerkverkehr mit Scapy und YARA analysieren

Nach einem (vermuteten) Cyberangriff gilt es, wichtige Fragen zu beantworten: Was ist eigentlich passiert? Wie kam der Angreifer ins Netzwerk? Wie kann man ihn wieder entfernen? Welchen Schaden hat er angerichtet? Wie kann man zukünftige Angriffe vermeiden?

In diesem Kurs wird erklärt, wie man bösartigen Netzwerkverkehr erkennt, analysiert und Cyberangriffe auf der Basis von Netzwerk-Captures untersucht.

Voraussetzung sind grundlegende Kenntnisse über Netzwerkprotokolle und Anfängerkenntnisse in Wireshark.

Diese Veranstaltung ist kostenpflichtig.