Strona główna > Szkolenia > Apple Forensic Investigations

Apple Forensic Investigations

Producent: BlackBag

Szkolenie Apple Forensic Investigation to pierwsza część dwuetapowego kursu. Przeprowadzi on uczestnika przez najważniejsze obszary analiz urządzeń z systemem macOS i iOS. Podczas kursu przoddawane są analizie systemy operacyjne macOS i iOS, systemy plików HFS + i APFS oraz najbardziej istotne aplikacje.

zobacz pełny opis

Opis Apple Forensic Investigations

Szkolenie Apple Forensic Investigation to pierwsza część dwuetapowego kursu. Przeprowadzi on uczestnika przez najważniejsze obszary analiz urządzeń z systemem macOS i iOS. Podczas kursu przoddawane są analizie systemy operacyjne macOS i iOS, systemy plików HFS + i APFS oraz najbardziej istotne aplikacje.

Dodatkowo uczestnik:

  • Pozna trzy różne scenariusze obejmujące różne systemy plików, systemy operacyjne i artefakty aplikacji istotne z punktu widzenia prowadzonych spraw.
  • Zwiększy wiedzę na temat znajomości artefaktów systemych macOS i iOS oraz uzyska umiejętność prowadzenia analiz w zgodzie z najlepszymi praktykami informatyki śledczej.
  • Pozna podstawowe techniki niezbędne każdemu specjaliście informatyki śledczej potrzebne do urządzeń Apple.

 

Program szkolenia Apple Forensic Investigations

Extensible Firmware Interface:

  • EFI / Open Firmware
  • Procedura rozruchu (boot procedure)
  • Bezpieczny usypianie urządzenia (safe sleep)

Triage i obrazowanie:

  • Wstęd do zabezpieczania danych na uruchowmionym urządzenia Mac
  • Gromadzenie danych systemowych
  • Uruchamianie i urządzeń z chipem T2
  • Zabezpieczanie pamięci RAM

Wprowadzenie do systemu

  • Omówienie systemu macOS
    • APFS, HFS +
  • Pliki SQLite i plist
    • Czym one są?
    • Dlaczego są ważne?
    • Korzystanie z zapytań SQL

Data i godzina:

  • Atrybuty daty i godziny w systemie macOS

Analiza stref czasowych

Obrazy dysków:

  • Tworzenie (dmg, sparse image, sparse bundles)
  • Analiza obrazów dysków
  • Wykorzystanie w informatyce śledczej i metodologie

Analiza artefaktów internetowych systemów macOS:

  • Safari / Chrome / Firefox

Analiza plików multimedialnych.

Artefakty podłączanych urządzeń:

  • Lokalizowanie woluminów
  • Historia podłączanych urządzeń
  • Artefakty transferu plików

Analiza usługi iCloud

  • Artefakty usług chmurowych
  • Multimedia usług chmurowych
    • Zdjęcia
  • Artefakty chmury dla systemów iOS
    • Lokalizacje przechowywanych danych
    • Wykorzystanie
    • Przekazywanie i ciągłość
    • Zdalne aktualizacje, modyfikacje i usuwanie

Analiza systemu iOS:

  • Określanie użycia
  • Multimedia
    • Zdjęcia
  • Artefakty

Analiza archiwów poczty Mac

  • Apple Mail
  • Artefakty

Bootcamp

Raportowanie, prezentacja wyników i dokumentacja

Metody pracy

  • Ćwiczenia praktyczne
  • Case Study
  • Egzamin końcowy