Advanced Smartphone Forensics
Perfektionieren Sie ihre Mobilforensik-Skills
- Hintergrundwissen zu Betriebssystemen, Verschlüsselung und anderen Sicherheitsmechanismen
- Fortgeschrittene Methoden zur Extraktion von Mobilgeräten
- Behandlung der „heiklen“ Punkte in einer forensischen Analyse (Lokationsdaten, Zeitstempel, etc.)
- Professionelle Suche in großen Datenmengen durch den Einsatz regulärer Ausdrücke
- Laufende Aktualisierung der Inhalte, abhängig von den Entwicklungen im Markt
Warum sollten Sie dieses Training besuchen?
Sie wollen bei erfolgsentscheidenden Punkten in der mobilforensischen Analyse wie der richtigen Interpretation von Lokationsdaten, Zeitstempeln, etc. sattelfest werden? Ihr Forensik Toolkit lässt Sie im Stich und Sie sind auf der Suche nach weiteren Optionen? Sie wollen Detailwissen zur Funktion der mobilen Betriebssysteme und Verschlüsselungs- und Sicherheitsmechanismen in Smartphones erlangen? Das Advanced Smartphone Forensics ist für Mobilforensiker konzipiert, die ihr Wissen weiter schärfen wollen und fortgeschrittene Techniken für die Extraktion und Analyse von mobilen Geräten erlangen wollen.
Dieses Training richtet sich an geübte Forensik-Experten, die Erfahrung mit der Extraktion und Analyse von Smartphones mit Cellebrite UFED, MSAB XRY oder ähnlichen Toolkits haben. Das Training lehrt wertvolles Hintergrundwissen, die korrekte Interpretation komplexer Daten, sowie fortgeschrittene Techniken, die über die Fähigkeiten der Forensik Toolkits hinausgehen.
Das Training beinhaltet:
- Demo Smartphones
- Übungen mit Lösungen
- Prüfung
- Zertifikat
- Teilnehmerskriptum mit detaillierter Beschreibung aller Inhalte des Kurses (ca. 200 Seiten, beinhaltet Step-by-Step Anleitung und Beispiele)
Inhalte:
Die Trainingsinhalte werden stets aktualisiert, deswegen bitten wir Sie, bei Interesse an diesem Training nochmals mit uns Kontakt aufzunehmen um sicherzustellen, dass Sie über den aktuellen Stand der Trainingsinhalte informiert sind.
- Android Architektur und Sicherheitskonzepte
- Filesystem Struktur
- Android Update Lifecycle
- Forensische Möglichkeiten in Android
- iOS Architektur und Sicherheitskonzept
- Filesystem Struktur
- Besonderheiten bei der Analyse von iOS Geräten
- Forensische Möglichkeiten in Apple iOS
- Rooting und Service Modes
- Bootloaders und TWRP
- JTAG, ISP und Chip-Off
- Einführung in den Begriff „Cloud“
- Funktionsweise eines Cloud-Netzwerks
- Forensische Hindernisse & Chancen
- Möglichkeiten zur Extraktion von Cloud Daten
- Aktuelle Situation der Entsperrung von mobilen Geräten
- Möglichkeiten zur Entsperrung bei:
- Android
- iOS
- Windows & Blackberry
- Richtige Interpretation von Zeitstempeln
- Erkennen von Manipulationen
- Wie enstehen Lokationsdaten?
- Richtige Interpretation von Lokationsdaten
- Sidenote: Camera Ballistics
- Übung: Praktische Validierung von Lokationsdaten
- Binär- und Hexadezimalsystem
- Encodings
- Umgang mit dem Hex-Viewer in unterschiedlichen Mobilforensik-Toolkits
- Manuelle Suche und Interpretation von Rohdaten
- Analyse von SQLite Datenbanken mit dem Hex-Viewer
- Syntax regulärer Ausdrücke
- Übung: Verstehen von Beispiel-Ausdrücken
- Übung: Design eigener Ausdrücke
- Methoden mobile Daten vor Fremdzugriff zu schützen
- Perimeter, Encryption, Trail obfuscation…
Die Trainingsinhalte werden auf Wunsch auch an Ihre persönlichen Anforderungen angepasst.
Wenden Sie sich bei weiteren Fragen gerne an uns unter: office@t3k-forensics.com oder +43 1 929 15 91 – 60.