A Crash Course in Practical Fast Forensics with a Red Teaming Perspective

This course will be delivered in Japanese only with English language course materials. ******************************************* In this fast-paced training course, attendees will firstly learn how to penetrate systems by attacking a Windows domain network with in-the-wild malware and Post-Exploitation frameworks using the same techniques as attackers. Then, they will acquire many artifacts from the environment and analyze them with the DFIR techniques such as: Memory Forensics Live Response/Forensics Persistence Analysis Program Execution Artifacts Analysis Event Log Analysis File/Folder Open/Save Activities Analysis Timeline Analysis Triaged Acquisition We focus on DFIR tasks and targeted attacks, which are one of the most complex security incidents. In other words, you can solve many other incidents if you can handle targeted attacks. By the end of this course, attendees will have acquired the necessary techniques to handle any future incidents in their enterprise environments. We will be waiting for you with numerous exercises! *************** 重要事項 ***************** 本コースは英語教材を使用した日本語のコースです。 ****************************************** この速習コースでは、受講者はまずWindowsドメインネットワークに対し、実在するマルウェアとPost-Exploitationフレームワークを使い、攻撃者と同様の手法を用いて攻撃することによって、どのようにシステムに侵入するのかを学びます。また、その環境から多数のアーティファクトを取得し、以下のようなDFIR技術を用いて分析します。 メモリフォレンジック ライブレスポンス/ライブフォレンジック プログラムの自動起動設定の分析 プログラム実行痕跡の分析 イベントログ解析 ファイル/フォルダのオープン/セーブ操作の分析 タイムライン解析 トリアージ式証拠保全 本コースではDFIRタスクおよび、セキュリティインシデントの中で最も複雑な事案の一つである標的型攻撃に焦点をあてています。これは、標的型攻撃を解決できれば他の多くのインシデントを解決することができると言えるからです。本コース終了時には、受講者は企業環境において発生するであろう様々なインシデントに対応するために必要な技術を習得しているはずです。 多数の演習を用意してお待ちしております!