incident_response_forensik
Woche 15: Incident Response & Forensik
Lernziele: IR-Phasen (Identification, Containment, Eradication, Recovery), Memory/Filesystem Forensics.
Tools & Ressourcen: Volatility, Autopsy, FTK Imager (theorie)
Praktische Übungen: Analysiere kompromittierte VM: Memory-Dump untersuchen, Platten-Forensik durchführen.
Geschätzte Stunden/Woche: 10–15
incident_response_forensik.txt · Zuletzt geändert: von adam