セキュリティセミナー ~Windowsフォレンジックのための要素技術セミナー~
このコースは、フォレンジック調査の視点からWindowsセキュリティと解析についての必要な知識を習得し、情報取得とデータ分析の際に役立つ基本的な技術を、実習と講義で学ぶことができます。
このセミナーはセキュリティ・プロフェッショナルズ・ネットワーク社との共同開催です。
概要
対象受講者
フォレンジック技術者、システム管理者、セキュリティ技術者
ターゲットOS
Windows XP Professional
講師
セキュリティ・プロフェッショナルズ・ネットワーク社講師
日数
2日
日程 / 費用 / 場所
左記メニュー「スケジュール」よりご参照ください。
受講・演習内容
1.レジストリ
- レジストリキーとレジストリハイブ
- HKLMとHKCU
- SAMハイブ
- SECURITYハイブ
2.自動起動設定
- マルウェアと自動起動設定
- Runキー
- サービスとドライバ
- IEのアドオン
- 自動起動設定調査ツール
3.エビデンスの収集
- ログオン履歴
- コマンド履歴
- プログラム起動履歴
- ブラウザアクセス履歴
- 情報の隠匿
- Rootkit
4.システム秘密情報の抽出
- パスワードハッシュ
- Syskeyによる保護
- プロテクテッドストレージ
- ネットワークログオン資格情報
- パスワードハッシュのオフラインクラック
5.暗号化ファイルシステム(EFS)
- EFS証明書
- EFS秘密鍵の保護
- パスワードリセットとEFS
- 暗号化ファイルのリカバリ
6.ユーザ認証の回避
- 認証回避方法
- Pass-the-Hashによるネットワークログオン