13.11.2018 – IT-Forensik auf der Windows-Kommandozeile

Thema: „IT-Forensik auf der Windows-Kommandozeile“

Datum: Dienstag, den 13. November 2018 ab 19 Uhr

Ort: Zollstockgürtel 59, 50969 Köln (Büro DigiTrace)

Liebe Freunde des Kölner Kreis,

der Termin für den nächsten Kölner Kreis findet im November zu dem Thema „IT-Forensik auf der Windows-Kommandozeile“ statt. Wir treffen uns am 13.11.2018 im Zollstockgürtel 59,
50969 Köln (Büro DigiTrace).

Beginn: 19:00 Uhr
Ende: 21:00 Uhr

Thema: „IT-Forensik auf der Windows-Kommandozeile“

Ab und an steht der IT-Forensiker, z.B. im Incident Response-Fall, vor der Herausforderung, noch vor einer vollständigen Image-Sicherung eines Windows-Systems rasch wichtige volatile oder nur temporär verfügbare Informationen aus einem Windows-System auszulesen und zu sichern. Z.B. Netzwerkverbindungen, angemeldete Benutzer, Systemereignisse oder Konfigurationsinformationen.

Hierbei helfen Befehle auf der Kommandozeile.

Dieser Beitrag gibt als Anregung einen einführenden Überblick über einige nützliche Möglichkeiten, inbesondere mittels cmd.exe, Powershell und WMIC, sowie unter Nutzung von MS LogParser und weiterer auf der Kommandozeile ausführbarer Werkzeuge, um Informationen auszulesen und zu interpretieren. Dabei hat der Vortragende die Weisheit auch nicht mit Löffeln gefressen, sondern befasst sich selbst anlässlich dieses Vortrags genauer mit den reichlichen Möglichkeiten.

 

Agenda:

19:00 Uhr:     Get Together und Vorstellung Stammtisch
19:15 Uhr:     Vortrag von Alexander Sigel
20:00 Uhr:     Möglicherweise weitere Kurzvorträge
20:20 Uhr:     Networking und Snacks

Bitte gib nach Möglichkeit eine kurze Rückmeldung an schwarz@digitrace.de, ob du teilnehmen
wirst, damit wir den Platzbedarf besser abschätzen können.

Bis zum 13.11.!

Posted in Termin