AX302 – Axiom iOS Examinations

• Poznasz kluczowe artefakty dostępne tylko podczas wyodrębniania na poziomie systemu plików, które są niedostępne w podejściu „tradycyjnym”. Artefakty obejmują aktywności użytkowników, takie jak PowerLog i KnowledgeC, a także kilka źródeł danych o lokalizacji urządzenia.
• Dowiesz się o stosowanych przez Apple środkach bezpieczeństwa oraz jak mogą wpłynąć na różny poziom wyodrębniania systemu plików. Omówionych zostanie kilka metod, pozwalających zrozumieć ich zalety i wady.
• Dowiesz się, jaka jest struktura systemu plików iOS, jak lokalizować kluczowe dane i jak ustrukturyzowane są artefakty.
• Dowiesz się jakie artefakty są charakterystyczne dla systemu iOS oraz ich wielu poziomach zabezpieczeń.
• Omówione zostanie wykorzystanie oprogramowania firm trzecich, obejmująca kilka zaawansowanych artefaktów, w tym w jaki sposób „keychain” jest z nimi połączony.
• Omówiona zostanie metodologia dotycząca przeprowadzania szczegółowych badań systemu iOS i zrozumienia określonych artefaktów systemu operacyjnego w kontekście, przedstawienia interakcji urządzeń w czasie.
• Dowiesz się, jak powiązać osobę z fizycznym urządzeniem oraz ewentualnie wskazać lokalizację urządzenia.

MODUŁ 1 - WPROWADZENIE DO KURSU

• Podstawowe wymagania dotyczące Magnet AXIOM.

MODUŁ 2 - ZROZUMIENIE BEZPIECZEŃSTWA IOS I APPLE

• Omówienie funkcji i struktury zabezpieczeń systemu operacyjnego iOS.
• Poznanie podstawowych sposobów ochrony urządzenia, kodów blokady i ich funkcji, oraz innych metod ochrony systemu operacyjnego.

MODUŁ 3 - TYPY OBRAZÓW URZĄDZEŃ I AKWIZYCJA SYSTEMÓW PLIKÓW

• Porównanie stosowanych obecnie w branży metod tworzenia i wyodrębniania obrazów systemów plików (kopii danych) urządzeń z systemem iOS.
• Porównanie różnych poziomów wykonywanych obrazów systemu plików, które można zabezpieczyć przed i po wprowadzeniu kodu blokady.
• Zrozumienie jak eksplorować i interpretować kluczowe artefakty w ramach tych typów ekstrakcji.

MODUŁ 4 - IMPORT DANYCH 

• Zapoznanie się z wieloma sposobami pozyskiwania informacji, wraz z opracowaniem prawidłowego przepływu prac z wyodrębnionych systemów plików.
• Poznanie wybranych funkcji oprogramowania AXIOM, takich jak Dynamic App Finder, Search for Custom Files by Type oraz wyszukiwanie aplikacji do bezpiecznej komunikacji (wysłania wiadomości).

MODUŁ 5 - EKSPLORACJA ARTEFAKTÓW

• Eksploracja oraz szczegółowa analiza artefaktów bezpośrednio związanych z systemem operacyjnym iOS, w tym techniki odzyskiwania usuniętych informacji z systemowych baz danych.
• Omówienie zaawansowanych artefaktów systemu plików, takich jak PowerLog i KnowledgeC, w celu poznania czasu użytkowania aplikacji oraz ilości danych. Te i inne artefakty zostaną poddane analizie, aby pokazać egzaminatorom, jak śledzić, kiedy cele fizycznie wchodzą w interakcję z urządzeniem w określonych ramach czasowych.
• Zaawansowane artefakty systemu plików, takie jak PowerLog i KnowledgeC, zostaną omówione w celu ustalenia czasu użytkowania aplikacji i ilości danych. Te i inne artefakty zostaną poddane analizie, aby pokazać w jaki sposób śledzić, kiedy użytkownik fizycznie wchodził w interakcję z urządzeniem w określonych ramach czasowych.
• Przedstawienie wyjątkowych artefaktów systemu plików takich jak historia lokalizacji, aplikacje firm trzecich i nie tylko.