Nachdem ich bereits auf die Kursangebote von MyTeex und Cybrary eingegangen bin, möchte ich euch heute auf die EH Academy aufmerksam machen.
Bei der Ethical Hacking Academy (kurz EH Academy) handelt es sich um eine 2015 von Irfan Shakeel gegründete online-learning und MOOC (Massive Open Online Course) Plattform mit Sitz in 14121 NE Airport Way, Portland, Oregon (USA).
Wie es der Name vermuten lässt, werden auf der Plattform überwiegend „Hacking“ Kurse angeboten, bei denen auf verschiedene Schwachstellen und Sicherheitslücken gebräuchlicher Betriebssysteme eingegangen wird. Es finden sich daneben auch Kurse zu Script- und Programmiersprachen, IT-Sicherheit, Verschlüsselungen, Hashing, Netzwerktechnik, Anonymisierung und auch IT-Forensik. Wie üblich werden die Fortbildungen auf Englisch angeboten.
Der überwiegende Teil der angebotenen Kurse ist kostenpflichtig. Viele dieser Kurse werden jedoch in Paketen vergünstigt angeboten. Es finden sich aber auch einige gänzlich kostenfreie Kurse. Ein solcher ist auch der Computer Forensics Investigation Training Course.
Mit der Plattform hatte ich leider einige Startschwierigkeiten. Ich konnte zwar einen kostenlosen Account erstellen, bei dem Versuch, den Forensik-Kurs zu belegen, wurde zunächst aber eine Fehler-Meldung ausgegeben. Dabei spielte es keine Rolle, welchen Browser oder welches Gerät ich verwendete. Am Morgen des Folgetages ließ sich der Kurs ebenfalls nicht starten und es wurde auch keine Fehlermeldung mehr ausgegeben. Erst am Abend konnte der Kurs „ausgerollt“ werden.
Es handelt sich dabei um einzelne Module, welche als Videos abgespult werden. Dem Vortragenden kann man dabei trotz des stark indischen Akzents und der leicht rauschenden Aufnahme gut folgen. Zunächst werden wieder einmal Grundlagen der digitalen Forensik aufgezählt. So wird z.B. die Wichtigkeit eines Datenträgerabbildes des Beweisstückes erläutert, da am Beweisstück selbst keine Maßnahmen durchzuführen sind um die Integrität der darauf enthaltenen Daten nicht zu gefährden.
Der Großteil des Kurses hangelt sich an den Möglichkeiten des FTK Toolkits entlang. Es wird aber auch als alternativer Ansatz die Software: ProDiscover Basic erläutert. Ein weiterer Absatz erklärt das Erstellen von Datenträgerabbildern mit der Linux Kommandozeile über die Befehle dd und dcfldd. Als „Bonus Lecture“ wird auf das Digital Forensics Framework für Linux eingegangen, um eine Alternative zu den gängigen Windows-Software Angeboten aufzuzeigen.
Im Anschluss an diesen Kurs wollte ich das Digital Forensics Framework einmal ausprobieren und auf meinem Manjaro Laptop installieren. Es stellte sich heraus, dass das Tool einige veraltete Abhängigkeiten hat, welche eine einfache Installation über das AUR verhindern. In einschlägigen Foren zum Thema wird von der Nutzung des Frameworks abgeraten, da auch viele Elemente des eigentlichen Programms veraltet sind und forensischen Ansprüchen nicht genügen würden.
Auch wenn mir der Großteil der Inhalte bereits bekannt war (Es handelt sich ja auch um einen Grundlagenkurs), finde ich es immer wieder interessant, mehr über die Bedienung alternativer Software im Bereich der digitalen Forensik zu erfahren. Daher halte ich den Kurs durchaus für empfehlenswert, auch wenn keine Kontrolle der Lerninhalte erfolgt und zwischen den einzelnen Videos kein Übungsmaterial angeboten wird. Nach Abschluss des Kurses wird auch hier ein Zertifikat ausgegeben, welches an die hinterlegte Mail Adresse versandt wird:
Ich werde auch weiterhin nach kostenfreien (oder auch kostengünstigen) Möglichkeiten Ausschau halten, um bei diesem Thema nicht aus dem Tritt zu geraten. Schließlich bin ich noch immer hochgradig daran interessiert, wieder in diesem Feld zu arbeiten.
Hier gelangt Ihr übrigens zu den Teilen I (MyTEEX) und II (Cybrary).