JTAG 2.0 Forensics with Certification

Opis JTAG 2.0 Forensics with Certification

JTAG 2.0 Forensics to wszechstronne szkolenie nastawione na naukę i rozwijanie umiejętności lutowania oraz dostępu do JTAG w takich przypadkach jak:

Zablokowane telefony komórkowe oparte o Android i wyłączonym debugowaniem USB.
Zablokowane telefony z systemem Windows.
Zablokowane telefony z systemem operacyjnym Android.
Zabezpieczanie pamięci fizycznej, gdy narzędzia komercyjne nie pomagają.
Uszkodzone lub zepsute urządzenia mobilne.

Szkolenie ma charakter praktyczny dzięki czemu uczestnicy na jego zakończenie posiądą umiejętności pozwalające na wykonywanie operacji JTAG w laboratorium.

Każdy uczestnik kursu otrzyma Certyfikat Uczetsnictwa oraz dostanie możliwość podejścia do egzaminu Teel Tech JTAG Forensic Certification „TJFC”, którego pomyślne przejście jest potwierdzone osobnym dokumentem.

Szkolenie przeznaczone WYŁĄCZNIE dla organów ścigania.

Korzyści

Podczas szkolenia:

Poznasz najnowsze techniki dostępu do urządzeń mobilnych z wykorzystaniem techniki JTAG do odzyskiwania danych i odblokowywania urządzeń mobilnych.
Poznasz aktualne sposoby zapisu i przechowywania danych w pamięci urządzeń mobilnych.
Będziesz posiadał praktyczne umiejętności wykonywania JTAG na urządzeniach mobilnych.

Wraz ze szkoleniem otrzymasz:

Zestaw RIFF Box 2.0
Płytkę adaptera RIFF 2 ISP-JTAG z kablem
Treningowy stół do lutowania Teel Tech Canada
Płytkę adaptera JTAG / ISP
JPIN JTAG Molex Flex Cable 35-w-1 z zestawem adapterów JTAG-ISP 5-w-1
Licencje demonstracyjne UFED PA, Magnet IEF, Belkasoft i Oxygen.

Program szkolenia JTAG 2.0 Forensics with Certification

Podstawowe punkty programu:

Demontaż i montaż urządzeń mobilnych.
Obszerne lekcje lutowania, a także korzystania z adapterów Molex.
Identyfikowanie testowych punktów dostępych(TAP) za pomocą różnych środków oraz Z3X Box.
Odczyty eMMC - bezpośrednia praca z partycjami eMMC na aktywnych telefonach w celu zapisania tylko potrzebnych danych.
Fizyczny zrzut pamięci zablokowanego/wyłączonego telefonu USB z systemem Android, identyfikacja hasła, a następnie przywrócenie danych użytkownika za pomocą specialistycznych lub informatyki śledczej.
Wykorzystanie skryptów Python do odzyskiwania kodów dostępu. Wprowadzenie do wykorzystanie skryptów Open Source.
Wykorzystanie komercyjnych narzędzido pracy zrzutami JTAG, takich jak UFED PA, Magnet IEF, Oxygen Detective.

Dodatkowe elementy:

Nowe adaptery do połączeń Molex - dla telefonów umożliwijących połączenie bez lutowania za pomocą dedykowanych technik.
Zaawansowane przetwarzanie HashCat dla blokady wzoru/hasła PIN w nowych telefonach z systemem Android.
Zaimplementowane w sparcie funkcji JTAG Cellebrite to RAW - do dekodowania zrzutów pamięci.

Egzamin:

Końcowy egzamin praktyczny umożliwiający uzyskanie certyfikatu Teel JTAG Forensic Certification „TJFC”, który polega na demontażu, akwizycji JTAG i odzyskania wzoru blokady z zablokowanego urządzenia, a następnie ponownego jego złożenia, włączenia i odblokowania za pomocą uzyskanego kodu/wzoru blokady.

Metody pracy

Szkolenie w formule BYOD. Każdy z uczestników proszony jest o korzystanie z prywatnego laptopa spełniającego poniższe wymagania techniczne:

Minimalne wymagania techniczne laptopa:

System Windows 7
Windows 8.x i 10.x (wyłącz wymuszanie podpisu sterownika)
macOS z Bootcampem Windows 7, 8.xi and Win 10.x
8 GB RAM
100 GB
Aby zainstalować oprogramowanie, musisz mieć uprawnienia administratora lub hasło administratora.

UWAGA: Aktualizacje ALLWindows należy wykonać przed zajęciami.

Opcjonalnie: