Forensik-Training: Shellshock-Hinweise in Serverlogs aufspüren
Die europäische Sichereitsbehörde ENISA hat ihr Trainingsmaterial für netzwerkforensische Analysen aktualisiert und um neue Themen ergänzt.
(Bild: dpa, Oliver Berg/Symbolbild)
- Ute Roos
Wie ein Server über die im Herbst 2014 aufgedeckte Unix-Shell-Verwundbarkeit (Shellshock) kompromittiert werden und welche Gegenmaßnahmen man ergreifen kann, zeigt das neu aufgelegte und ergänzte Schulungsmaterial für netzwerkforensische Analysen der Europäische Agentur für Netz- und Informationssicherheit ENISA. Es besteht aus je einem Handbuch für Lehrkräfte und Lernende sowie einem virtuellen Image, mit dem die Teilnehmer einer Schulung sich Schritt für Schritt mit verschiedenen Angriffs-, Abwehr- und Untersuchungstechniken vertraut machen können.
Der Kurs gliedert sich in die Teile serverseitige Angriffe, clientseitige Angriffe und Analyse des Netzwerkdatenverkehrs. Die zukünftigen Forensiksexperten machen sich mit gängigen Methoden und Werkzeugen vertraut, analysieren abgefangene Datenpakete, spüren DDoS-Hinweise im Netzwerkverkehr auf und lernen, wie man digitale Dienste schützen kann.
Zielgruppe der Schulung sind vor allem Mitarbeiter von CERTs. Für sie stellt ENISA eine Reihe weiterer Materialien aus dem Themenumfeld Forensik und Incident Handling wie Honeypots, der Umgang mit elektronischen Beweismitteln et cetera zur Verfügung. (ur)
