Zabezpieczanie
danych
Odzyskiwanie
i dostęp do danych
Analiza
desktopów / laptopów
Analiza urządzeń
mobilnych
Analiza i korelacja
zbiorów danych
Zarządzanie
i przegląd danych
OSINT
Biały wywiad
Informatyka
operacyjna
Akademia
Informatyki Śledczej
Strona główna > Szkolenia > Cellebrite Instructor-Led Training

Cellebrite Instructor-Led Training

Producent: Cellebrite

Szkolenie przeznaczone jest dla średnio zaawansowanych i zaawansowanych specjalistów informatyki śledczej.

zobacz pełny opis
Opis
Korzyści
Program

Opis Cellebrite Instructor-Led Training

Szkolenie obejmuje całościowy program kursów: Cellebrite Certified Operator (CCO) i Cellebrite Certified Physical Analyst (CCPA). W jego ramach uczestnicy kompleksowo poznają oprogramowanie Cellebrite UFED, oprogramowanie Physical Analyzer oraz zdobędą niezbędne umiejętności związane z badaniem urządzeń mobilnych przy użyciu rozwiązań Cellebrite. Udział w kursie jest wymagany, żeby przystąpić do egzaminu Cellebrite Certified Mobile Examiner (CCME).

 

Szkolenie przeznaczone jest dla średnio zaawansowanych i zaawansowanych specjalistów informatyki śledczej.

Korzyści

Podczas szkolenia CELLEBRITE CERTIFIED OPERATOR:

  • Dowiesz się jak zainstalować i skonfigurować oprogramowanie Touch, Touch 2 lub 4PC oraz oprogramowanie Physical Analyzer.
  • Poznasz najlepsze praktyki dotyczące identyfikacji na miejscu, gromadzenia, pakowania, transportu, testowania i przechowywania danych.
  • Poznasz najlepsze praktyki dotyczące wyodrębniania danych z urządzeń mobilnych i dowiesz się, jak zidentyfikować funkcje używane w Touch, Touch 2 lub 4PC do ekstrakcji danych.
  • Dowiesz się jak prowadzić ekstrakcje za pomocą Cellebrite Physical Analyzer.
  • Dowiesz się jak utworzyć raport Triage za pomocą Cellebrite Physical Analyzer.

 

Podczas szkolenia CELLEBRITE CERTIFIED PHYSICAL ANALYST:

  • Dowiesz się jak przeprowadzić zaawansowaną analizę kryminalistyczną urządzenia mobilnego
  • Poznasz techniki wykorzystywane do uwierzytelniania i walidacji
  • Dowiesz się jak zidentyfikować funkcje oprogramowania Physical Analyzer, które umożliwiają badanie różnych typów danych.
  • Dowiesz się jak generować niestandardowe raporty w oprogramowaniu Physical Analyzer.
  • Uzyskasz certyfikat potwierdzający ukończenie kursu - na podstawie egzaminu z wiedzy i umiejętności praktycznych (opcjonalnie).

 

Ważne: Do otrzymania Certyfikatu ukończenia kursu należy zdać egzamin końcowy z wynikiem co najmniej 80,00%.

Program szkolenia Cellebrite Instructor-Led Training

CELLEBRITE CERTIFIED OPERATOR:

 

  1. Wprowadzenie:
    • Omówienie programu kursu.
    • Podstawowy proces kursy oraz jego certyfikacji.
    • Przegląd możliwości rozwiązań Cellebrite i innych cyfrowych rozwiązań kryminalistycznych.
    • Omówienie aspektów prawnych związanych z korzystaniem z produktów i usług Cellebrite.
  1. Obsługa urządzeń mobilnych pod kątem kryminalistycznych:
    • Instalacja 4PC i przegląd możliwości licencji.
    • Instalacja Physical Analyzer i przegląd opcji licencji.
    • Omówienie etapów procesu kryminalistyki cyfrowej.
    • Wypełnianie telefonu przykładowymi danymi aby uzyskać te dane podczas ekstrakcji.
    • Przeprowadzenie logicznej ekstrakcji urządzeń mobilnych.
    • Przegląd aspektów prawnych związanych z analizą urządzeń mobilnych.
    • Omówienie prawidłowego prowadzenia postępowanie i dokumentacji.
  1. Zapoznanie się z Touch2 i 4PC
    • Wylistowanie wszystkich komponentów, cech i funkcji Touch2 i 4PC.
    • Omówienie sposobów kupna i utrzymania licencji na technologię UFED.
    • Omówienie sposobów aktualizacji oprogramowania i oprogramowania układowego dla Touch2 i 4PC.
    • Przeprowadzenie instalacji 4PC na stacji roboczej komputera.
    • Modyfikowanie konfiguracji komputerów Touch2 i 4PC w celu wyodrębnienia różnych urządzeń i potrzeb badawczych.
  1. Metodologie ekstrakcji Cellebrite:
    • Identyfikacja najlepszych praktyk w zakresie wyodrębniania danych z cyfrowych urządzeń dowodowych.
    • Omówienie metod stosowanych przez śledczych do pozyskiwania danych z urządzeń mobilnych.
    • Wyjaśnienie organizacji plików SIM.
    • Przeprowadzenie wyodrębniania karty SIM i porównania klonowania.
    • Zastosowanie technik kryminalistycznych do wyodrębniania nośników danych.
    • Przeprowadzenia wyodrębnienia urządzenia za pomocą Touch3 i 4PC.
    • Opisanie zastosowania usług dla UFED Camera Service.
  1. Raportowanie i triage:
    • Wyjaśnienie podstawowych elementów raportu Reader (UFDR) utworzonego przez Physical Analyzer.
    • Omówienie opcji raportowania w interfejsie Physical Analyzer.
    • Tworzenie raportów PDF i UFDR, korzystając z artefaktów dowodów cyfrowych odzyskanych podczas pozorowanych dochodzeń.
  1. Egzamin końcowy.
    • Egzamin oparty na zdobytej wiedzy i praktycznych umiejętnościach.
    • Ocena elementów kursu za pomocą ankiety
    • Pobranie certyfikatu uczestnictwa
    • Pobranie certyfikatu ukończenia (jeśli został przyznany) *

 

 

CELLEBRITE CERTIFIED PHYSICAL ANALYST:

 

  1. Wprowadzenie:
    • Omówienie programu kursu.
    • Podstawowy proces kursy oraz jego certyfikacji.
    • Przegląd możliwości rozwiązań Cellebrite i innych cyfrowych rozwiązań kryminalistycznych.
    • Omówienie aspektów prawnych związanych z korzystaniem z produktów i usług Cellebrite.
  1. Omówienie Cellebrite UFED Physical Analyzer:
    • Instalacja produktów Cellebrite UFED na stacji roboczej komputera.
    • Zapoznanie się z różnymi opcjami licencjonowania rozwiązań w zakresie kryminalistyki Cellebrite.
    • Konfigurowanie zaawansowanych ustawień programu Cellebrite Physical Analyzer.
    • Ekstrakcja danych z urządzeń mobilnych za pomocą Cellberite Physical Analyzer.
    • Demonstracja przeglądania danych w interfejsie Cellebrite Physical Analyzer.
  1. Wprowadzenie do analizy smartphonów:
    • Omówienie systemu operacyjnego open-source Android i jego strukturę plików.
    • Omówienie różnych odmian funkcji bezpieczeństwa Androida i komplikacji mechanizmów ochrony.
    • Omówienie wartości urządzeń z systemem Android dla badaczy.
    • Analiza wyodrębniania danych z urządzeń z systemem Android.
    • Opisanie projektów i technologii sprzętu Apple.
    • Omówienie systemów operacyjnych Apple iOS i struktury systemów plików.
    • Omówienie wartości urządzeń Apple iOS dla badaczy.
    • Analiza wyodrębniania danych z urządzeń iOS.
  1. Techniki analizy danych.
    • Wybranie opcji Otwórz (zaawansowane) do ekstrakcji danych, aby otworzyć i zbadać kopię zapasową iPhone i iTunes.
    • Analiza lokalizacji danych zidentyfikowanych podczas ekstrakcji danych z urządzenia mobilnego.
    • Zastosowanie funkcji tłumaczenia treści w Physical Analyzer.
    • Rozróżnienie Wear Leveling i Garbage Collection jako funkcje wpływające na dane pamięci flash.
    • Podstawowe cechy pamięci Flasz i NAND.
    • Prowadzenie automatycznej i ręcznej techniki carvingu danych przy użyciu funkcji Cellebrite Physical Analyzer.
    • Przeszukiwanie danych na poziomie bajtów i tagowanie dowodów na potrzeby raportowania.
    • Analiza ekstrakcji danych z urządzeń iOS i Android.
  1. Zapoznanie się z kreatorem SQLite
    • Identyfikowanie baz danych SQLite.
    • Rozpoznanie struktury baz danych SQLite i możliwe aplikacje.
    • Metody przechowywania danych dla baz danych SQLite.
    • Sprawdzanie bez danych SQLite i ich połączenia z innymi tabelami.
    • Omówienie zdarzeń związanych z usunięciem danych z baz SQLite.
    • Omówienie zachowań wydajności baz danych, które moją je zniszczyć.
    • Wykorzystanie praktycznych umiejętności i wiedzy niezbędnej do wykonania procedur opartych na logice Fuzzy Modeling.
  1. Weryfikacja i walidacja.
    • Omówienie technik używanych do walidacji wyników badania dowodów cyfrowych.
    • Przeprowadzenie testów uwierzytelniających i walidacja zebranych danych.
    • Generowanie raportu za pomocą Cellebrite Physical Analyzer.
  1. Egzamin końcowy:
    • Egzamin oparty na zdobytej wiedzy i praktycznych umiejętnościach.
    • Ocena elementów kursu za pomocą ankiety
    • Pobranie certyfikatu uczestnictwa
    • Pobranie certyfikatu ukończenia (jeśli został przyznany)*

Szkolenia powiązane

ILT- Cellebrite Advanced Smartphone Extraction (CASE)
Cellebrite

Artykuły powiązane

Inni też oglądali

Cellebrite Pathfinder
Cellebrite
Cellebrite UFED Cloud
Cellebrite
Cellebrite Premium
Cellebrite
Cellebrite UFED
Cellebrite
Cellebrite Commander
Cellebrite
Cellebrite Responder
Cellebrite
Cellebrite Seeker
Cellebrite

Forensictools

Strona głównaArtykułyPomoc i kontaktRegulamin

Kategorie

Zabezpieczanie danychOdzyskiwanie i dostęp do danychAnaliza desktopów / laptopówAnaliza urządzeń mobilnychAnaliza i korelacja zbiorów danych
Zarządzanie i przegląd danychOSINT Biały wywiadInformatyka operacyjnaAkademia Informatyki Śledczej

Kontakt

Copyright 2022 Forensictools.pl