Aperçu du cours
Doel van de training : Deelnemers leren hoe ze digitale gegevens van mobiele apparaten (smartphones en tablets met iOS en Android) kunnen extraheren, analyseren en interpreteren met geavanceerde forensische methoden. De focus ligt op het herstellen van verwijderde gegevens, het analyseren van activiteitslogboeken en het opsporen van gegevensmanipulatie.
Prérequis
- Basiskennis van digitaal forensisch onderzoek
- Ervaring met iOS en Android systemen
- Inzicht in bestandsbeheer en loganalyse
Fonctionnalités
- Begrijpen van de specifieke uitdagingen van digitaal forensisch onderzoek op mobiele apparaten.
- Leren hoe gegevens van iOS- en Android-apparaten worden geëxtraheerd en verzameld.
- Identificeren en analyseren van gebruikersactiviteit (oproepen, berichten, GPS-locaties, webgeschiedenis).
- Detecteren van verwijderde of gemanipuleerde gegevens op mobiele apparaten.
- Gebruik maken van gespecialiseerde tools voor diepgaande forensische analyse van smartphones en tablets.
Public ciblé
- Digitale forensische analisten en onderzoekers
- Cybersecurity-experts en fraudeonderzoekers
- Politie en opsporingsdiensten gespecialiseerd in mobiel forensisch onderzoek
- Juridische professionals en data privacy consultants
Détails
- 6 Sections
- 23 Lessons
- 2 Days
Expand all sectionsCollapse all sections
- Introductie tot forensische technieken voor mobiele apparaten (1,5 uur)3
- Methoden voor gegevensacquisitie op iOS en Android (2 uur)4
- 2.1Fysieke vs logische acquisitie: verschillen en forensische implicaties.
- 2.2Extractie van logs, systeembestanden en applicatiegegevens.
- 2.3Vergelijking van forensische tools voor iOS en Android (Cellebrite UFED, Oxygen Forensics, Magnet AXIOM).
- 2.4Praktijkoefening : Extractie en herstel van gegevens van een Android-smartphone met een forensische tool.
- Analyse van activiteitslogboeken en gebruikersartefacten (3,5 uur)4
- 3.1Onderzoek van applicatielogs en systeembestanden.
- 3.2Identificeren van browsergeschiedenis, berichten, oproepen en GPS-locaties.
- 3.3Analyseren van SQLite-databases voor het herstellen van verwijderde berichten en contacten.
- 3.4Casus : Analyse van een smartphone om de recente activiteiten van een gebruiker te reconstrueren.
- Herstel en analyse van verwijderde gegevens (2 uur)4
- 4.1Hoe worden bestanden daadwerkelijk verwijderd van een mobiel apparaat?
- 4.2Geavanceerde technieken voor het herstellen van verwijderde sms-berichten, WhatsApp-chats en bestanden.
- 4.3Analyse van opslagpartities om verborgen gegevens te detecteren.
- 4.4Praktijkoefening : Herstel van een verwijderd berichtengeschiedenis op een Android-toestel.
- Detectie van manipulaties en anti-forensische technieken (2,5 uur)4
- 5.1Opsporen van logmanipulaties en pogingen om sporen te wissen.
- 5.2Detecteren van het gebruik van VPN’s, proxies en anonieme netwerken op mobiele apparaten.
- 5.3Identificeren van frauduleuze apps en verborgen malware.
- 5.4Casus : Onderzoek van een mobiele telefoon die werd gebruikt om verdachte activiteiten te verhullen.
- Extractie en analyse van gegevens opgeslagen in mobiele cloudomgevingen (2,5 uur)4
- 6.1Synchronisatie van mobiele gegevens met cloudservices (iCloud, Google Drive).
- 6.2Onderzoek van cloudback-ups om forensisch bewijs te verkrijgen.
- 6.3Correlatie tussen lokale gegevens en cloud-sporen.
- 6.4Eindcasus : Onderzoek van een fraudezaak waarbij cloudgebaseerde bestandsoverdracht werd gebruikt.
Instructeur
