Studie ordningen kan hentes her (BEMÆRK Kan ændres over tid. )
Her kan du får et indblik i hvordan dagene er skruet sammen på Security Incident Respons (SIR)
Velkommen
– Skolen og dens faciliteter
– Det praktiske
– Faserne
– Et kig på hele forløbet
– Governance rolle her i faget.
– Klargøre et malwarelab
– Downloadfest
Intro til Forensics
– Hvad er forensics?
– intro til datasikring
– måder at datasikre på.
– Øvelse – data sikring
og analyse af dette
Malwarelab / Analyse
– Vi følger op på vores forensics.
– Analysere et stykke malware.
– Netværks analyse intro
– øvelse – vi skal analysere i labbet på et stykke anderledes malware.
Log analyse
– Hvordan laver vi et lab til log analyse?
– Vi kigger på forskellige måder at kigge ned i log.
– Linux vs Windows.
– øvelse find nålen i høstakken
Memory analyse og malware fortsat
Hvad er memory analyse og hvordan anvender vi dette.
– Vi skal følge op på de opgaver og den dokumentation vi har lavet ind til videre.
– YARA regler og scanning
– øvelse – lav et dump og analysere på dette.
– intro til volatility 2 og 3 og de foreskelle der er her.
Rapport og lessons
Vi skal kigge på rapporteringen og den kommunikation.
– øvelse på SIR/DFIR
– vi forstætter i labs.
Prep til eksamen
– vi har spørge runde og opsamling
– rapportering gennemgåes og vi lære af den
Go get em!
Der tages forbehold for ændringer.