XRY Intermediate

Descrizione del corso

Il corso XRY Intermediate costruisce la naturale evoluzione delle conoscenze di un esaminatore forense di dispositivi mobili e si basa sulle conoscenze acquisite durante il corso di certificazione per XRY. In questo corso vengono illustrati ulteriori strumenti offerti da MSAB, come XRY Cloud e XRY Photon.

Gli studenti imparano a utilizzare tecniche di recupero dei dati più complesse su una vasta gamma di dispositivi mobili e ricevono una prima introduzione all’analisi dei dati più completa e approfondita da eseguire dopo l’estrazione.

Questo corso è adatto a tutti coloro che utilizzano XRY e XAMN durante le indagini e desiderano passare al livello successivo in materia di analisi forense dei dispositivi mobili.

Obiettivi del corso

Giorno 1

  • Introduzione
  • Importazione di backup (GrayKey, iTunes, Android e JTAG/Chip-off)
  • Esercizio sull'importazione dei backup di iTunes
  • Layout e opzioni della scheda iniziale di XAMN
  • Metodi alternativi per gli smartphone, esercizio sull'uso di Lockdown per eludere il codice di sicurezza degli iDevice, esercizio sull'uso del bootloader Android, dimostrazione, modalità EDL (Emergency Download Mode) e Raspberry Pi Zero W
  • Analisi dei file di log e relativa esercitazione
  • Scheda XAMN Spotlight

Giorno 2

  • Ripasso del Giorno 1
  • XAMN Source Mode e XAMN Elements, esercizio introduttivo sui dati binari ed esadecimali, esercizio sulla conversione dei dati dal formato binario a quello esadecimale, esercizio sulla conversione dei dati dal formato binario al formato ASCII, esercizio su XAMN Source Mode, esercizio su XAMN Elements
  • Schede di memoria
  • Esercizio sull'estrazione delle schede micro SD
  • Filtri di XAMN Spotlight, esercizio sull'hashing del proprio nome con Hashcalc, esercizio sull'hashing e la ri-decodifica, esercizio sui filtri hash, panoramica dei filtri di XAMN Spotlight, pivot su metadati e dati EXIF
  • Profili degli smartphone, esercizio sull'estrazione di dati tramite XRY Photon, esercizio sull'estrazione logica dei dati da telefoni non supportati
  • Chipset, identificazione dei chipset, esercizio su PinPoint

Giorno 3

  • Ripasso del Giorno 2
  • XRY Cloud - Esercizio sull'estrazione di dati tramite XRY Cloud iCloud
  • Database PList, XML e SQLite, esercizio sull'analisi di un file Plist di esempio, esercizio sull'analisi più approfondita di un file Plist, esercizio sull'analisi di un file XML di esempio, esercizio sull'analisi più approfondita di un file XML, esercizio sui database SQLite in XRY, esercizio sull'uso dei database
  • Analisi delle applicazioni per smartphone, esercizio sull'analisi dell'applicazione Kik con XAMN, esercizio sull'esportazione di intere app da un iPhone con XAMN, esercizio sull'analisi di una cartella di applicazioni
  • Dati dei droni, esercizio sui dati dei droni
  • Generazione di report, esercizio sui report PDF di XAMN, esercizio sui report di messaggistica, esercizio sul salvataggio di un sottoinsieme di dati in XAMN
  • Conclusione e valutazione

Schedule

Dates Language City Country

I am ready to book XRY Intermediate

Book course