Advanced Acquisition (AA)
Descrizione del corso
Il corso XRY Advanced Acquisition, o AA Chip-Off, è incentrato sui nuovi metodi a nostra disposizione per la protezione dei dati, quando non è possibile utilizzare gli strumenti di analisi forense dei dispositivi mobili, che si basano sulle tecniche avanzate JTAG e chip-off per l’estrazione dei dati dai dispositivi mobili.
Gli studenti maturano competenze pratiche di saldatura incentrate soprattutto sulle attività manuali, che mirano a sviluppare la sensibilità tattile necessaria per imparare a rimuovere il chip di memoria dai dispositivi mobili e accumulare tutte le nozioni indispensabili per svolgere queste attività anche nel proprio ufficio. Vengono inoltre illustrate alcune tecniche di exploit esaustive per Android, con lo scopo di recuperare dati che diversamente risulterebbero inaccessibili.
Questo corso è indirizzato a tutti coloro che desiderano andare oltre i classici strumenti di analisi forense per i dispositivi mobili e diventare autentici specialisti nel proprio campo.
Obiettivi del corso
Giorno 1
- Panoramica di XAMN Elements
- Revisione delle tecniche esadecimali
- Altri metodi di estrazione
- JTAG
- Salute e sicurezza
- Saldatura
Giorno 2
- Informazioni sui chip di memoria
- Introduzione a eMMC
- Confronto tra MMC ed eMCP
- Memoria UFS
- Rimozione o dissaldatura del chip
- Esercizi pratici di dissaldatura
Giorno 3
- Ordine dei byte (endianness)
- Numeri interi con e senza segno
- Importazione di dati binari
- Partizioni e file system
- Schemi di crittografia
- Decrittografia di un sistema Android crittografato
Giorno 4
- Android e ADB
- Comandi ADB
- Rooting
- DD e Nanddump
- Dispositivi con porte USB bloccate e disabilitate
- Decodifica della password con il pattern di imbrattamento
Giorno 5
- Recupero flashing personalizzato
- Rimozione dei passcode
- Ripristino del firmware
- Importazione di dati in XRY
Schedule
| Dates | Language | City | Country |
|---|