L2A - Advanced Smartphone Forensics

Perfektionieren Sie ihre Mobilforensik-Skills

  • Hintergrundwissen zu Betriebssystemen, Verschlüsselung und anderen Sicherheitsmechanismen
  • Fortgeschrittene Methoden zur Extraktion von Mobilgeräten
  • Behandlung der „heiklen“ Punkte in einer forensischen Analyse (Lokationsdaten, Zeitstempel, etc.)
  • Professionelle Suche in großen Datenmengen durch den Einsatz regulärer Ausdrücke
  • Laufende Aktualisierung der Inhalte, abhängig von den Entwicklungen im Markt

Warum sollten Sie dieses Training besuchen?

Sie wollen bei erfolgsentscheidenden Punkten in der mobilforensischen Analyse wie der richtigen Interpretation von Lokationsdaten, Zeitstempeln, etc. sattelfest werden? Ihr Forensik Toolkit lässt Sie im Stich und Sie sind auf der Suche nach weiteren Optionen? Sie wollen Detailwissen zur Funktion der mobilen Betriebssysteme und Verschlüsselungs- und Sicherheitsmechanismen in Smartphones erlangen? L2A – Advanced Smartphone Forensics ist das Training für Mobilforensiker, die ihr Wissen weiter schärfen wollen und fortgeschrittene Techniken für die Extraktion und Analyse von mobilen Geräten erlangen wollen.

Dieses Training richtet sich an geübte Forensik-Experten, die Erfahrung mit der Extraktion und Analyse von Mobiltelefonen mit Cellebrite UFED, MSAB XRY oder ähnlichen Toolkits haben. Das Training lehrt wertvolles Hintergrundwissen, die korrekte Interpretation komplexer Daten, sowie fortgeschrittene Techniken, die über die Fähigkeiten der Forensik Toolkits hinausgehen.

Das Training beinhaltet:
  • Demo Smartphones
  • Übungen mit Lösungen
  • Prüfung
  • Zertifikat
  • Teilnehmerskriptum mit detaillierter Beschreibung aller Inhalte des Kurses (ca. 200 Seiten, beinhaltet Step-by-Step Anleitung und Beispiele)

Inhalte: 

Die Trainingsinhalte werden stets aktualisiert, deswegen bitten wir Sie, bei Interesse an diesem Training nochmals mit uns Kontakt aufzunehmen um sicherzustellen, dass Sie über den aktuellen Stand der Trainingsinhalte informiert sind.

L2A.1 Smartphone Betriebssystem: Android
  • Android Architektur und Sicherheitskonzepte
  • Filesystem Struktur
  • Android Update Lifecycle
  • Forensische Möglichkeiten in Android
L2A.2 Smartphone Betriebssystem: Apple iOS
  • iOS Architektur und Sicherheitskonzept
  • Filesystem Struktur
  • Besonderheiten bei der Analyse von iOS Geräten
  • Forensische Möglichkeiten in Apple iOS
L2A.3 Fortgeschrittene Extraktionsmethoden
  • Rooting und Service Modes
  • Bootloaders und TWRP
  • JTAG, ISP und Chip-Off
L2A.4 Cloud
  • Einführung in den Begriff „Cloud“
  • Funktionsweise eines Cloud-Netzwerks
  • Forensische Hindernisse & Chancen
  • Möglichkeiten zur Extraktion von Cloud Daten
L2A.5 Entsperrung von mobilen Geräten
  • Aktuelle Situation der Entsperrung von mobilen Geräten
  • Möglichkeiten zur Entsperrung bei:
    • Android
    • iOS
    • Windows & Blackberry
L2A.6 Zeitstempel
  • Richtige Interpretation von Zeitstempeln
  • Erkennen von Manipulationen
L2A.7 Lokationsdaten
  • Wie enstehen Lokationsdaten?
  • Richtige Interpretation von Lokationsdaten
  • Sidenote: Camera Ballistics
  • Übung: Praktische Validierung von Lokationsdaten
L2A.8 Hex-Suche
  • Binär- und Hexadezimalsystem
  • Encodings
  • Umgang mit dem Hex-Viewer in unterschiedlichen Mobilforensik-Toolkits
  • Manuelle Suche und Interpretation von Rohdaten
  • Analyse von SQLite Datenbanken mit dem Hex-Viewer
L2A.9 Reguläre Ausdrücke
  • Syntax regulärer Ausdrücke
  • Übung: Verstehen von Beispiel-Ausdrücken
  • Übung: Design eigener Ausdrücke
L2A.10 Antiforensik
  • Methoden mobile Daten vor Fremdzugriff zu schützen
  • Perimeter, Encryption, Trail obfuscation…

Die Trainingsinhalte werden auf Wunsch auch an Ihre persönlichen Anforderungen angepasst.

Wenden Sie sich bei weiteren Fragen gerne an uns unter: office@t3k-forensics.com oder +43 1 929 15 91 – 60.

Mobile Phone Extractions & Analysis Training

Die ersten Schritte für Einsteiger & Grundlagen der Mobilforensik

Advanced Smartphone Forensics Training

Unlocking, erweiterte Extraktionsmöglichkeiten und vieles mehr

SQLite Forensics for Smartphones

Gewinnung zusätzlicher Informationen aus Datenbanken

iOS Forensics Training

Moderne logische und physikalische Extraktionsmethoden für Apple iOS, iOS App Datenstruktur und Extraktion sowie Analyse von Binärdateien.

App Analysis and IP-Traffic Analysis Training

Bedrohungen mobiler Geräte erkennen & abwehren

Python Programming for Forensic Professionals

Erstellung von hilfreichen Skripten für forensische Untersuchungen