EC-Council Computer Hacking Forensic Investigator (CHFI)

Meistern Sie die Digitale Forensik, Beweissicherung und Ursachenanalyse Digitale Forensik ist ein zentraler Bestandteil jedes Cybersicherheitsteams und entscheidend für die erfolgreiche Bewältigung von Cybervorfällen. Das CHFI-Programm des EC-Council vermittelt Fachkräften die notwendigen Kenntnisse und praktischen Fähigkeiten, um digitale forensische Untersuchungen professionell durchzuführen und forensische Bereitschaft in Organisationen aufzubauen. Dazu zählen forensische Prozesse, Beweishandhabung, Untersuchungsmethoden sowie rechtliche Aspekte zur Sicherstellung der Beweiszulässigkeit. In über 68 praxisnahen Laboren arbeiten die Teilnehmenden mit modernen Tools und realistischen Beweisen und lernen neben klassischer Computerforensik auch aktuelle Themen wie Cloud-, Mobile-, IoT- und Malware-Forensik. Die weltweit anerkannte Zertifizierung unterstützt Karrieren in digitaler Forensik, Ermittlungen und DFIR und hilft Organisationen, Schäden und Haftungsrisiken zu minimieren.

Grundlagen der Computerforensik, verschiedene Arten von Cyberkriminalität und deren Ermittlungsverfahren sowie Vorschriften und Normen, die den computerforensischen Ermittlungsprozess beeinflussen., Die verschiedenen Phasen der computerforensischen Untersuchung., Verschiedene Arten von Festplattenlaufwerken und ihre Eigenschaften, Boot-Prozess und Dateisysteme in Windows-, Linux- und Mac-Betriebssystemen, Tools zur Untersuchung von Dateisystemen, RAID- und NAS/SAN-Speichersysteme, verschiedene Kodierungsstandards und Dateiformatanalyse., Grundlagen der Datenerfassung und Methodik, eDiscovery und Vorbereitung von Bilddateien für die forensische Untersuchung., Verschiedene Anti-Forensik-Techniken, die von Angreifern eingesetzt werden, verschiedene Möglichkeiten, sie zu erkennen, sowie entsprechende Tools und Gegenmaßnahmen., Erfassung flüchtiger und nichtflüchtiger Daten in Windows-Betriebssystemen, Analyse von Windows-Speicher und -Registrierung, Analyse elektronischer Anwendungen, Webbrowser-Forensik und Untersuchung von Windows-Dateien, ShellBags, LNK-Dateien und Jump Lists sowie Windows-Ereignisprotokollen., Erfassung flüchtiger und nichtflüchtiger Daten und Speicherforensik in Linux- und Mac-Betriebssystemen., Grundlagen der Netzwerkforensik, Konzepte der Ereigniskorrelation, Indikatoren für Sicherheitslücken (Indicators of Compromise, IOCs) und deren Unterscheidung in Netzwerkprotokollen, Techniken und Tools für die Untersuchung des Netzwerkverkehrs, Erkennung und Untersuchung von Vorfällen sowie Erkennung und Untersuchung von drahtlosen Angriffen., Konzepte der Malware-Forensik, statische und dynamische Malware-Analyse, Analyse des System- und Netzwerkverhaltens und Ransomware-Analyse., Forensik von Webanwendungen und ihre Herausforderungen, Bedrohungen und Angriffe auf Webanwendungen, Webanwendungsprotokolle (IIS-Protokolle, Apache-Webserver-Protokolle usw.) und wie man verschiedene Angriffe auf Webanwendungen erkennt und untersucht., Die Arbeitsmethodik des Tor-Browsers und die Schritte, die in den forensischen Prozess des Tor-Browsers involviert sind., Cloud-Computing-Konzepte, Cloud-Forensik und -Herausforderungen, Grundlagen von AWS, Microsoft Azure und Google Cloud sowie deren Ermittlungsverfahren., Komponenten der E-Mail-Kommunikation, Schritte bei der Untersuchung von E-Mail-Kriminalität und Forensik der sozialen Medien., Architekturschichten und Boot-Prozesse von Android- und iOS-Geräten, mobile forensische Prozesse, verschiedene Mobilfunknetze, SIM-Dateisystem sowie logische und physische Erfassung von Android- und iOS-Geräten., Verschiedene Arten von IoT-Bedrohungen, Sicherheitsprobleme, Schwachstellen und Angriffsflächen, IoT-Forensik-Prozess und Herausforderungen.

Die Schulung EC-Council Computer Hacking Forensic Investigator (CHFI) richtet sich an System-und-Netzwerkadministratoren, Polizeiliche/staatliche Ermittlungsbehörden, Verteidigungs- und Militärpersonal, E-Business Sicherheitsexperten, Systemadministratoren, Juristen, IT-Manager