Kostenlose IT-Forensik Kurse Teil IX – IT Masters

Dieses Mal habe ich wieder ein etwas umfangreicheres klassisches Kursmodell im Angebot.

Über die Seite: learn.itmasters.edu.au gelangt man auf das „Free University Short Courses“ Portal der Charles Sturt Universität, einer staatlichen australischen Universität, die ihren Namen vom gleichnamigen englischen Entdecker ableitet.

Das Portal wird von „IT Masters“ betrieben. Einem Bildungsanbieter, welcher eng mit der Charles Sturt Universität zusammen arbeitet.
Eine Registrierung auf dem Portal genügt, um Zugriff auf einige „short courses“ zu erhalten. Dabei handelt es sich um leicht abgespeckte Universitätskurse in Form von Webinaren. Der Umfang dieser Kurse ist dabei beachtlich.
Ich entschied mich (natürlich) für den „Digital Forensics“ Kurs. Dieser wurde im Jahr 2015 von Dr. Tanveer Zia abgehalten, aufgezeichnet und frei zur Verfügung gestellt.
Damals umfasste dieser Kurs einen Zeitraum von vier Wochen, wonach sich auch der Aufbau des Kurses richtet. Jede Woche wurde ein ca. einstündiges Webinar abgehalten. Anschließend wurden Übungsdateien zur Verfügung gestellt und „Hausaufgaben“ aufgegeben, welche innerhalb dieser Woche zu lösen waren. Zum Abschluss der Woche galt es noch ein Quiz zu absolvieren, wobei mindestens 50% der Fragen richtig beantwortet werden mussten. Dabei wurden auch Fragen zu Inhalten gestellt, welche nicht direkt im Kurs behandelt wurden, sondern unter den Links und Verweisen nachzulesen waren, welche auf der Plattform genannt wurden. Es galt hier also tatsächlich der Anspruch, ein gewisses Selbststudium zu betreiben.

Die Ergebnisse der Hausaufgaben waren im Forum zu teilen und wurden dort ausgewertet. Bis auf diesen interaktiven Austausch im Forum, lässt sich der Kurs auch heute noch fast genauso absolvieren, wie er damals angedacht war. Die Aufzeichnungen der Videos lassen sich wahlweise herunterladen oder bei YouTube betrachten. Außerdem werden die die Kursfolien als PowerPoint-Präsentation bereitgestellt.

Von Vorteil ist, dass man den Kurs nun in seinem eigenen Tempo absolvieren kann, da man nicht auf die Webinar-Videos warten muss. Löst man dabei alle Hausaufgaben und liest sich durch das Begleitmaterial, ist man gut zwei Tage intensiv beschäftigt. Empfehlenswerter und zumeist zeitlich besser realisierbar ist es aber, den Kurs auf vier Tage zu verteilen und jeden Tag eine „Woche“ abzuarbeiten.

Woche 1 erklärt natürlich erst einmal die Grundlagen. Darüber hinaus wird die Software „ProDiscover Basic“ vorgestellt. Die letzte kostenfreie Version dieses Programms trägt die Versionsnummer 8.2 und wurde 2013 veröffentlicht. Mittlerweile wird auch die kostenpflichtige Version nicht weiter gepflegt. In den Begleitunterlagen des Kurses wird daher als Alternative die Anwendung „OSForensics“ genannt. Hier stammt die letzte kostenfreie Version 3.3.1004 aus dem Jahr 2016. Aktuell ist die Version 6.1.1005 erhältlich, welche sich zumindest 30 Tage lang kostenfrei nutzen lässt.
Zunächst versuchte ich, die Hausaufgaben mit der Freeware „Autopsy“ zu lösen. Das scheiterte aber bereits am proprietären „.eve“ Format der ersten Übungsdatei.

In der zweiten Woche wird die Abbild-Erstellung mit ProDiscover Basic und FTK Imager Lite demonstriert. Anschließend wird gezeigt, wie eine Textdatei mittels bit-shifting und bit-flipping mit der Software WinHex „verschlüsselt“ werden kann. Mit der Software „S-Tools“ wird das Prinzip der Steganographie näher beleuchtet und mit Beispielen belegt.

Mit der Analyse von virtuellen Maschinen und der Beweissicherung in Netzwerken geht es in Woche drei weiter. Dabei werden auch Grundlagen zum Aufbau und der Funktion virtueller Maschinen erläutert und gängige Programme, wie VirtualBox genannt.
Später werden die Analyse von Emails und die Anwendung digitaler Forensik in sozialen Medien behandelt.

Woche 4 widmet sich der mobilen Forensik und der Beweissicherung in der Cloud. Dabei wird die Abbilderstellung und Auswertung von Mobiltelefonen mit der Software XRY demonstriert. Als Alternative wird auch kurz auf die Mobilforensik Lösung von Oxygen Forensics eingegangen. Gerade die Demonstration der kostenpflichtigen Mobilforensik-Lösungen war für mich interessant, da ich in diesem Gebiet bisher hauptsächlich Erfahrungen mit Cellebrites UFED habe sammeln können.

Hat man jedes Wochen-Quiz gelöst, wird man für den Abschlusstest freigeschaltet. Für diesen hat man genau einen Versuch und eine Stunde Zeit, um die 40 Multiple-Choice-Fragen zu beantworten. Dabei darf man ausdrücklich auf das gesamte Kursmaterial zurückgreifen um im Zweifel noch einmal eine Antwort zu überprüfen. Wird dieser Test mit mindestens 50% bestanden, erhält man zum Abschluss ein Zertifikat, welches auch die erreichte Prozentzahl ausweist:

Eine Auswertung, welche Fragen man korrekt beantwortet hat und welche nicht, wird leider nicht angeboten.

Ich konnte aus diesem Kurs tatsächlich noch einiges mitnehmen. Das Forum zum Kurs ist zwar mittlerweile geschlossen, aber weiterhin voll einsehbar. Dort finden sich einige interessante Gedanken zu den gestellten Aufgaben und sogar das ein oder andere selbst erstellte Tool eines früheren Kursabsolventen, welches die Bewältigung der aufgezeigten Probleme erleichtert. Die Demonstration einschlägiger (auch kostenpflichtiger) Software aus diesem Bereich kommt in den meisten anderen kostenfreien Lehrangeboten zu kurz. Bei diesem Angebot stellt sich wieder einmal das befriedigende Gefühl ein, das erworbene Zertifikat auch verdient zu haben und dafür nicht einfach eine Reihe von Videos abgespult zu haben.

Sofern meine Zeit es zulässt (schließlich absolviere ich derartige Kurse in meiner Freizeit), werde ich weiter die Augen offen halten und euch über Kurse zum Thema informieren.

Zu den vorangegangenen Beiträgen gelangt ihr hier: I (MyTEEX)II (Cybrary)III (EH Academy)IV (Udemy)V (CEPOL)VI (LinkedIn Learning), VII (Pluralsight) und VIII (WonderHowTo).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

57 + = 65