XRY Intermediate

Tag 1

• Einführung
• Importieren von Backups (GrayKey, iTunes, Android und JTAG/Chipoff)
• Übung zum Import von iTunes-Backups
• XAMN – Registerkarte „Start“: Layout und Optionen
• Alternative Verfahren zu Smartphones – Umgehen des iDevice-Sicherheitscodes mithilfe von Lockdown – Übung zum Android-Bootloader – Demonstration – Notfall-Downloadmodus (EDL) und Raspberry Pi Zero W
• Protokolldateien: Analyse und Übung
• Registerkarte XAMN Spotlight

Tag 2

• Rückblick auf Tag 1
• XAMN Source Mode und Elements – Übung zur Einführung in Binär- und Hex-Werte – Übung zur Umsetzung von binären in Hex-Werte – Übung zur Ermittlung von ASCII aus Binärwerten – Übung zum XAMN Source Mode – Übung zu XAMN Elements
• Speicherkarten
• Übung zur Extraktion aus Micro-SD-Karten
• Filter in XAMN Spotlight – Übung zum Verschlüsseln Ihres Namens mit Hashcalc – Übung zu Verschlüsselung und Dekodierung – Übung zu Verschlüsselungsfiltern – Übersicht über die Filter in XAMN Spotlight – Blick auf Meta/EXIF-Daten
• Smartphone-Profile – Übung zur Extraktion mit XRY Photon – Übung zur logischen Extraktion bei nicht unterstützten Telefonen
• Chipsätze – Chipsatz-Identifizierung – Übung zu PinPoint

Tag 3

• Rückblick auf Tag 2
• XRY Cloud – Übung zur iCloud-Extraktion mit XRY Cloud
• PList, XML und SQLite-Datenbanken – Übung zur Analyse von PList-Beispielen – Weitere Übung zur Analyse von PList – Übung zur Analyse von XML-Beispielen – Weitere Übung zur Analyse von PList – Übung zur Analyse mit XML-Beispielen – Übung zu SQLite-Datenbanken in XRY – Übung zur Arbeit mit Datenbanken
• Untersuchung von Smartphone-Apps – Untersuchung der App „Kik“ mit XAMN – Übung zum Export aller iPhone-Apps mit XAMN – Übung zur Untersuchung eines App-Ordners
• Drohnendaten – Übung zu Drohnendaten
• Protokollerstellung – Übung zum PDF-Protokoll in XAMN – Übung zum Nachrichtenprotokoll – Übung zum Speichern von Teilmengen in XAMN
• Abschluss und Auswertung