Détails
- 6 Sections
- 23 Lessons
- 2 Days
Expand all sectionsCollapse all sections
- Introductie tot forensische technieken voor mobiele apparaten (1,5 uur)3
- Methoden voor gegevensacquisitie op iOS en Android (2 uur)4
- 2.1Fysieke vs logische acquisitie: verschillen en forensische implicaties.
- 2.2Extractie van logs, systeembestanden en applicatiegegevens.
- 2.3Vergelijking van forensische tools voor iOS en Android (Cellebrite UFED, Oxygen Forensics, Magnet AXIOM).
- 2.4Praktijkoefening : Extractie en herstel van gegevens van een Android-smartphone met een forensische tool.
- Analyse van activiteitslogboeken en gebruikersartefacten (3,5 uur)4
- 3.1Onderzoek van applicatielogs en systeembestanden.
- 3.2Identificeren van browsergeschiedenis, berichten, oproepen en GPS-locaties.
- 3.3Analyseren van SQLite-databases voor het herstellen van verwijderde berichten en contacten.
- 3.4Casus : Analyse van een smartphone om de recente activiteiten van een gebruiker te reconstrueren.
- Herstel en analyse van verwijderde gegevens (2 uur)4
- 4.1Hoe worden bestanden daadwerkelijk verwijderd van een mobiel apparaat?
- 4.2Geavanceerde technieken voor het herstellen van verwijderde sms-berichten, WhatsApp-chats en bestanden.
- 4.3Analyse van opslagpartities om verborgen gegevens te detecteren.
- 4.4Praktijkoefening : Herstel van een verwijderd berichtengeschiedenis op een Android-toestel.
- Detectie van manipulaties en anti-forensische technieken (2,5 uur)4
- 5.1Opsporen van logmanipulaties en pogingen om sporen te wissen.
- 5.2Detecteren van het gebruik van VPN’s, proxies en anonieme netwerken op mobiele apparaten.
- 5.3Identificeren van frauduleuze apps en verborgen malware.
- 5.4Casus : Onderzoek van een mobiele telefoon die werd gebruikt om verdachte activiteiten te verhullen.
- Extractie en analyse van gegevens opgeslagen in mobiele cloudomgevingen (2,5 uur)4
- 6.1Synchronisatie van mobiele gegevens met cloudservices (iCloud, Google Drive).
- 6.2Onderzoek van cloudback-ups om forensisch bewijs te verkrijgen.
- 6.3Correlatie tussen lokale gegevens en cloud-sporen.
- 6.4Eindcasus : Onderzoek van een fraudezaak waarbij cloudgebaseerde bestandsoverdracht werd gebruikt.
