XRY Intermediate

Descripción del curso

El curso intermedio de XRY es el siguiente curso en la progresión natural para el examinador forense de móviles y parte de los conocimientos adquiridos en la certificación XRY. Este curso expande la exposición del estudiante a las diversas herramientas que ofrece MSAB, como XRY Cloud y XRY Photon.

Los estudiantes aprenden a realizar técnicas más complejas de recolección de datos en una amplia gama de dispositivos móviles, a la vez que también reciben una introducción a un análisis de datos más profundo y comprensivo tras la extracción.

Este curso es apropiado para quienes han estado utilizando XRY y XAMN en sus investigaciones y buscan ir un paso más allá en los estudios forenses de dispositivos móviles.

Objetivos del curso

Primer día

  • Introducción
  • Importación de copias de seguridad (GrayKey, iTunes, Android y JTAG/Chipoff)
  • Ejercicio de importación de copia de seguridad de iTunes
  • Disposición y opciones de la pestaña de inicio de XAMN
  • Métodos alternativos para teléfonos inteligentes - Ejercicio de anulación del código de seguridad del iDevice mediante bloqueo - Ejercicio de carga de arranque de Android - Demostración - Modo de descarga de emergencia (EDL) y Raspberry Pi Zero W
  • Análisis y ejercicio de archivo de registro
  • Pestaña de XAMN Spotlight

Segundo día

  • Revisión del primer día
  • Modo fuente y elementos XAMN - Ejercicio de introducción a los binarios y hexadecimales - Ejercicio de flujo binario a hexadecimal - Ejercicio de ASCII desde flujo binario - Ejercicio de modo fuente XAMN - Ejercicio de elementos XAMN
  • Tarjetas de memoria
  • Ejercicio de extracción de tarjeta micro-SD
  • Filtros XAMN Spotlight - Ejercicio de hashing de su nombre con Hashcalc - Ejercicio de hashing/recodificación - Ejercicio de filtros Hash - Visión general de los filtros XAMN Spotlight - Pivotar en los datos meta/EXIF
  • Perfiles de teléfonos inteligentes - Ejercicio de extracción de XRY Photon - Ejercicio de extracción lógica de teléfonos no admitidos
  • Chipsets - Identificación de chipsets - Ejercicio de PinPoint

Tercer día

  • Revisión del segundo día
  • XRY Cloud - Ejercicio de extracción de iCloud con XRY Cloud
  • Bases de datos PList, XML y SQLite - Ejercicio de análisis de muestra de Plist - Ejercicio adicional de análisis de Plist - Ejercicio de análisis de muestra de XML - Ejercicio adicional de análisis de Plist - Ejercicio de análisis de muestra de XML - Ejercicio de bases de datos SQLite en XRY - Ejercicio de trabajo con bases de datos
  • Aplicaciones de investigación de teléfonos inteligentes - Ejercicio de investigación de la aplicación Kik con XAMN - Ejercicio de exportación de aplicaciones completas de iPhone con XAMN - Ejercicio de investigación de la carpeta de una aplicación
  • Datos de drones - Ejercicio de datos de drones
  • Informes - Ejercicio de reporte de XAMN en PDF - Ejercicio de notificación de mensajes - Ejercicio de guardado de subset XAMN
  • Cierre y evaluación

Schedule

Dates Language City Country

I am ready to book XRY Intermediate

Book course