Strona główna > Szkolenia > AX302 – Axiom iOS Examinations

AX302 – Axiom iOS Examinations

Producent: Magnet Forensic

Magnet Axiom – Axiom iOS Examinations (AX302) to szkolenie na poziomie średnio zaawansowanym, przeznaczonym dla osób, zaznajomionych z informatyką śledczą i chcących poszerzyć swoją wiedzę o kompleksowe analizy systemu iOS.

zobacz pełny opis

Opis AX302 – Axiom iOS Examinations

Magnet Axiom – Axiom iOS Examinations (AX302) to szkolenie na poziomie średnio zaawansowanym, przeznaczonym dla osób, zaznajomionych z informatyką śledczą i chcących poszerzyć swoją wiedzę o kompleksowe analizy systemu iOS.

Korzyści

  • Poznasz kluczowe artefakty dostępne tylko podczas wyodrębniania na poziomie systemu plików, które są niedostępne w podejściu „tradycyjnym”. Artefakty obejmują aktywności użytkowników, takie jak PowerLog i KnowledgeC, a także kilka źródeł danych o lokalizacji urządzenia.
  • Dowiesz się o stosowanych przez Apple środkach bezpieczeństwa oraz jak mogą wpłynąć na różny poziom wyodrębniania systemu plików. Omówionych zostanie kilka metod, pozwalających zrozumieć ich zalety i wady.
  • Dowiesz się, jaka jest struktura systemu plików iOS, jak lokalizować kluczowe dane i jak ustrukturyzowane są artefakty.
  • Dowiesz się jakie artefakty są charakterystyczne dla systemu iOS oraz ich wielu poziomach zabezpieczeń.
  • Omówione zostanie wykorzystanie oprogramowania firm trzecich, obejmująca kilka zaawansowanych artefaktów, w tym w jaki sposób „keychain” jest z nimi połączony.
  • Omówiona zostanie metodologia dotycząca przeprowadzania szczegółowych badań systemu iOS i zrozumienia określonych artefaktów systemu operacyjnego w kontekście, przedstawienia interakcji urządzeń w czasie.
  • Dowiesz się, jak powiązać osobę z fizycznym urządzeniem oraz ewentualnie wskazać lokalizację urządzenia.

 

Program szkolenia AX302 – Axiom iOS Examinations

MODUŁ 1 - WPROWADZENIE DO KURSU

  • Podstawowe wymagania dotyczące Magnet AXIOM.

 

MODUŁ 2 - ZROZUMIENIE BEZPIECZEŃSTWA IOS I APPLE

  • Omówienie funkcji i struktury zabezpieczeń systemu operacyjnego iOS.
  • Poznanie podstawowych sposobów ochrony urządzenia, kodów blokady i ich funkcji, oraz innych metod ochrony systemu operacyjnego.

 

MODUŁ 3 - TYPY OBRAZÓW URZĄDZEŃ I AKWIZYCJA SYSTEMÓW PLIKÓW

  • Porównanie stosowanych obecnie w branży metod tworzenia i wyodrębniania obrazów systemów plików (kopii danych) urządzeń z systemem iOS.
  • Porównanie różnych poziomów wykonywanych obrazów systemu plików, które można zabezpieczyć przed i po wprowadzeniu kodu blokady.
  • Zrozumienie jak eksplorować i interpretować kluczowe artefakty w ramach tych typów ekstrakcji.

 

MODUŁ 4 - IMPORT DANYCH 

  • Zapoznanie się z wieloma sposobami pozyskiwania informacji, wraz z opracowaniem prawidłowego przepływu prac z wyodrębnionych systemów plików.
  • Poznanie wybranych funkcji oprogramowania AXIOM, takich jak Dynamic App Finder, Search for Custom Files by Type oraz wyszukiwanie aplikacji do bezpiecznej komunikacji (wysłania wiadomości).

 

MODUŁ 5 - EKSPLORACJA ARTEFAKTÓW

  • Eksploracja oraz szczegółowa analiza artefaktów bezpośrednio związanych z systemem operacyjnym iOS, w tym techniki odzyskiwania usuniętych informacji z systemowych baz danych.
  • Omówienie zaawansowanych artefaktów systemu plików, takich jak PowerLog i KnowledgeC, w celu poznania czasu użytkowania aplikacji oraz ilości danych. Te i inne artefakty zostaną poddane analizie, aby pokazać egzaminatorom, jak śledzić, kiedy cele fizycznie wchodzą w interakcję z urządzeniem w określonych ramach czasowych.
  • Zaawansowane artefakty systemu plików, takie jak PowerLog i KnowledgeC, zostaną omówione w celu ustalenia czasu użytkowania aplikacji i ilości danych. Te i inne artefakty zostaną poddane analizie, aby pokazać w jaki sposób śledzić, kiedy użytkownik fizycznie wchodził w interakcję z urządzeniem w określonych ramach czasowych.
  • Przedstawienie wyjątkowych artefaktów systemu plików takich jak historia lokalizacji, aplikacje firm trzecich i nie tylko.