Aperçu du cours
Doel van de training : Ontwikkelen van vaardigheden om digitale bestanden diepgaand te analyseren, metadata te extraheren en te gebruiken voor forensisch onderzoek. De focus ligt op het identificeren, manipuleren en herstellen van verborgen informatie in verschillende bestandsformaten (documenten, afbeeldingen, databases, logs), met behoud van de integriteit van het bewijsmateriaal.
Prérequis
- Basiskennis van digitale forensische onderzoeken en bestandsbeheer
- Ervaring met Windows- en Linux-besturingssystemen
- Bekendheid met loganalyse en digitale criminalistiek
Fonctionnalités
- Begrijpen van bestandsstructuren en het belang van metadata in digitale forensische opsporing.
- Leren hoe metadata te extraheren en interpreteren uit verschillende bestandstypes (documenten, afbeeldingen, multimedia, logs).
- Identificeren en analyseren van verborgen, beschadigde of gemanipuleerde bestanden.
- Gebruik maken van gespecialiseerde tools om verwijderde of gemanipuleerde bestanden te herstellen en te onderzoeken.
- Strategieën ontwikkelen om metadata te correleren en digitale gebeurtenissen te reconstrueren.
Public ciblé
- Forensische analisten en onderzoekers
- Cybersecurity-professionals en SOC-teams
- Compliance en fraudeonderzoekers
- Opsporingsdiensten en juridische experts in digitale criminaliteit
Détails
- 9 Sections
- 35 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introductie tot bestandsstructuren en digitale formaten (1,5 uur)3
- 1.1Overzicht van bestandstypen die relevant zijn voor digitaal forensisch onderzoek (afbeeldingen, documenten, PDF’s, databases).
- 1.2Begrijpen van de interne structuur van bestanden: headers, body, footers, magic numbers.
- 1.3Het belang van metadata bij het vaststellen van bewijsmateriaal: typen, opslag en forensisch gebruik.
- Extractie en analyse van metadata uit standaardbestanden (2 uur)4
- 2.1Documentmetadata (DOCX, PDF, ODT): auteur, wijzigingsdatum, revisiesporen.
- 2.2Afbeeldingsmetadata (EXIF, XMP, IPTC): GPS-locatie, cameramodel, bewerkingsgeschiedenis.
- 2.3Methoden voor extractie en interpretatie met forensische tools (ExifTool, FOCA).
- 2.4Praktijkoefening : Extractie en analyse van metadata uit Word-documenten en JPEG-afbeeldingen in een casestudy.
- Onderzoek naar verborgen, corrupte en gemanipuleerde bestanden (3,5 uur)4
- 3.1Detectie van verborgen of hernoemde bestanden (steganografie, wijziging van bestandsextensies).
- 3.2Technieken om vervalste of gewijzigde documenten te identificeren (hashing, binaire vergelijking).
- 3.3Opsporing van gemanipuleerde metadata en anti-forensische technieken.
- 3.4Casus : Onderzoek van een verdacht PDF-document om frauduleuze wijzigingen te detecteren.
- Methoden voor herstel van verwijderde bestanden (2 uur)4
- 4.1Principe van bestandssysteemverwijdering en herstelmethoden (NTFS, FAT, ext4).
- 4.2Hersteltechnieken met gebruik van MFT, USN logs en shadow copies.
- 4.3Gebruik van forensische herstelsoftware (Autopsy, PhotoRec, R-Studio).
- 4.4Praktijkoefening : Herstellen en analyseren van een verwijderd bestand op een geformatteerde schijf.
- Correlatie van metadata voor reconstructie van digitale gebeurtenissen (2,5 uur)4
- Steganografie en analyse van multimediabestanden (2,5 uur)4
- 6.1Technieken om informatie te verbergen in afbeeldingen, audio en video.
- 6.2Detectie en extractie van verborgen data met gespecialiseerde tools (StegExpose, OpenPuff).
- 6.3Real-life toepassingen van steganografie in cybercriminaliteit.
- 6.4Praktijkoefening : Detectie en extractie van een verborgen bericht in een JPEG-afbeelding.
- Forensisch onderzoek van logbestanden en databases (2 uur)4
- Validatie en documentatie van digitaal bewijsmateriaal (2,5 uur)4
- 8.1Keten van bewaring en integriteit van digitaal bewijsmateriaal.
- 8.2Toepassing van forensische onderzoeksstandaarden (ISO 27037, ISO 17025).
- 8.3Opstellen van forensische rapporten en juridische voorbereiding van bewijsmateriaal.
- 8.4Casus : Opstellen van een forensisch rapport over een incident met vervalste bestanden.
- Onderzoek naar bestanden uit cloudomgevingen en mobiele apparaten (2,5 uur)4
- 9.1Analyse van bestanden en metadata uit cloudservices zoals Google Drive, Dropbox en iCloud.
- 9.2Extractie en onderzoek van bestanden van mobiele apparaten.
- 9.3Detectie van wijzigingen en verwijderingen van bestanden in cloudomgevingen.
- 9.4Eindcasus : Onderzoek van een verdacht bestand uit een cloudaccount.
Instructeur
