Contact

Digital Forensics Trainingen

Mobile Forensics Training

Deze vierdaagse training met instructie en oefeningen voor de student. De training is ontworpen om studenten vanuit de basis te leren om data te extraheren, analyseren, interpreteren en presenteren tijdens forensisch onderzoek aan mobiele apparatuur. Daarnaast geeft de cursus inzicht in wat er gebeurt achter de schermen als er een forensische extractie uitgevoerd wordt.

De training richt zich op een breder perspectief dan alleen op de functionaliteit van specifieke forensische producten zoals deze beschikbaar zijn op de markt. Uiteraard zal tijdens de training wel met een aantal van deze tools, zoals UFED en XRY worden gewerkt. Met het afronden van deze training zal de cursist zelf de juiste keuze kunnen maken in de zoektocht naar de meeste of meest waardevolle data in de mobiele apparatuur.

Voor wie is de training bedoeld?
De cursisten worden geacht bekend te zijn met Microsoft Windows en hebben bij voorkeur enig inzicht in forensische processen, maar hoeven geen specifieke ervaring te hebben met onderzoeken van mobiele apparaten. Een intake om het kennisniveau te bepalen kan onderdeel uitmaken van de training, zodat alle cursisten op hetzelfde aanvangsniveau starten. Afhankelijk van de reeds opgedane ervaring van de cursist, dan wel verzoeken vanuit de deelnemers, kan de training deels toegespitst worden op de wensen of eisen van de klant.

Wat leert u tijdens de training?

  • Fundamenten mobiele apparatuur, waaronder de verschillende besturingssystemen (Android, iOS, BB, Windows Mobile , etc.) en identificatiemogelijkheden (IMEI, SIM, ICCID, IMSI, MSISDN, etc.).
  • Fundamenten mobiele netwerken, waaronder GSM, CDMA, data en geolocatie.
  • Omgaan met digitale sporen, waaronder identificatie, inbeslagname, status, isolatie, documentatie en transport.
  • Het juridisch kader.
  • Verschillende opslagmedia, hoe deze functioneren en hoe ermee om te gaan.
  • Extractiemogelijkheden (logisch, bestandsysteem, fysiek en meer), de verschillen en de benodigde onderzoeksvragen.
  • Encryptie en beveiligingen (diverse methoden en hoe hiermee om te gaan).
  • Cloudbronnen en lokale backup bestanden gebruiken in het onderzoek.
  • Fysieke extracties; binaire bestanden, hexadecimalen, ASCII, vertalen, decoderen, headers en footers en carving.
  • SQLite database analyse.
  • Diverse forensische producten en de multitool benadering (verificatie, validering, verschillen).
  • Omgevingsfactoren (histo’s, BTS dumps, routers, automotive, etc.).
  • Extractie, analyse, rapportering (Oefening en gebruikmakend van SOPs).

Wilt u meer informatie over deze training ontvangen of wilt u zich aanmelden? Neem dan contact met ons op.