PI5504: Computer-Forensik
Stand: WS 23/24


Vorlesung: Dienstag 15:45 - 17:15, A20.0.08

Seminar: Dienstag 17:30 - 19:00, A20.0.08
Einführung in die Aufgaben, Ziele und Vorgehensweise der Computer-Forensik. Die Methoden und der Umgang mit Werkzeugen zur forensischen Analyse werden durch die Teilnehmer eigenständig erarbeitet.

Introduction into the tasks, objectives and procedures of computer forensics. Acquiring independently the use of tools & methods for performing forensic analysis of IT-systems.

Personal:
Sprechszeiten: Siehe Sprechstunde und nach Vereinbarung

Moodle: TBA.
Kontakt: Per Email, Moodle oder Elements (Matrix) Chat .
Übersicht:

Voraussetzungen: Formal keine. Wünschenswert sind Kenntnisse in der IT-Sicherheit und Linux.
Seminar:

Das Seminar findet in Form eines Praktikums statt, in der Sie Themen erarbeiten und Beiträge einbringen. Ein Teil der Bewertung dieses Moduls besteht aus der Sammlung Ihrer Beiträge. Die Abgabe erfolgt ausschließlich über eine bekannt gemachte Email-Adresse.
Benotung:

Veranstaltungsplan



Woche Datum Thema Seminar Unterlagen
1 10/10 Orga und Übersicht Entfällt
2 10/17 Grundlagen DFIR Security Grundlagen
3 10/24 Security Principles Fallbeispiel
4 10/31 Computer Forensik I Fallbeispiel
5 11/7 Computer Forensik II Fallbeispiel Abschluss
6 11/14 Malware Workshop: Speicherakquise / Volatility
7 11/21 Memory-Forensik I Volatility CTF 1 + 2 Bundesamt für Sichere Informationstechnik (BSI) am 24.11.2024 14-16 Uhr (online)
8 11/28 Memory-Forensik II Volatility CTF 3
9 12/5 Netzwerkforensik Workshop: Netzwerkforensik
10 12/12 Projektdefinition Detect / Repel Attacks Generalstaatsanwaltschaft (GSta) Frankfurt - Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) (in Frankfurt)
11 12/19 Entfällt Entfällt Entfällt
12 1/16 Optional/Abschlussprojekt Optional/Abschlussprojekt
13 1/23 Abschlussprojekt Abschlussprojekt



Security Bücher

Konferenzen

Systems

Security und Krypto