Forensic Analysis with Wazuh

Prvý deň

• Úvod do forenznej analýzy Linuxu

• Obsah digitálnej forenznej analýzy

• Význam Linuxu v oblasti kybernetickej bezpečnosti a forenznej analýzy

• Základy linuxových súborových systémov

• Volatilné a nevolatilné dáta

• Zaistenie a uchovávanie dôkazov

• Živá vs. statická forenzná analýza

• Dôkazový materiál a právne aspekty

• Techniky vytvárania obrazov diskov

• Hashovanie a overovanie integrity dát

• Analýza linuxových súborových systémov

• Metadáta súborov a časové pečiatky (timestamps)

• Journal a obnova zmazaných súborov

• Analýza inode a skrytých súborov

• Analýza logov

Druhý deň

• Forenzná analýza pamäte a procesov

• Získavanie informácií z RAM

• Analýza bežiacich procesov a vlákien

• Prehľad otvorených súborov a sieťových spojení

• Analýza jadra a modulov

• Analýza sietí a logov

• Analýza sieťovej prevádzky

• Logy linuxového firewallu a IPTables

• SSH logy a autentifikácia používateľov

• Detekcia narušenia systému pomocou linuxových nástrojov

• Forenzná analýza používateľskej aktivity a systému

• Analýza histórie Bash a vykonávania príkazov

• Sledovanie používateľských prihlásení a histórie relácií

• Analýza plánovaných úloh

• Forenzná analýza USB zariadení a externých médií

Tretí deň

• Detekcia malvéru a rootkitov

• Identifikácia a analýza malvéru pre Linux

• Techniky detekcie rootkitov

• Analýza podozrivých binárnych súborov

• Perzistencia dát v Linuxe

• Reakcia na incidenty a reporting

• Postupy pri riešení bezpečnostných incidentov

• Automatizované forenzné nástroje

• Prípadová štúdia: reálne scenáre forenznej analýzy Linuxu

• Tvorba reportov a dokumentácie vyšetrovania

• SKÚŠKA