智慧型手機鑑識課程(二天)

提供智慧型手機鑑識領域實務觀念及基礎操作課程,由案例中讓學員對智慧型手機鑑識領域有進階的認識,並瞭解有關智慧型手機的數位證據處理方法,進而使學員能在遭遇智慧型手機資安相關事件時,在第一時間做好數位證據保存及相關的鑑識分析。



第一天

  • 平台基本介紹:智慧型手機平台發展與特色
  • iPhone 5,iPhone 4S,iPhone 4, iPhone 3Gs, Android Hardware and Software Intro.
  • iTunes Activation, Sync, Backup, Remote Access
  • 智慧型手機正常操作:功能展示,使用者會存什麼資料
  • Mail Accounts, Chat sessions, Bookmarks, History
  • Web browser, Google Maps, Dynamic Keyboard Cache
  • CallLog/Chat from Skype, MSN, WhatsApp, Viber
  • 智慧型手機鑑識入門:基本概念、證物鍊、保存步驟
  • iPhone Acquisition, Jailbreaking, Pass code Lock, Deleted Data
  • 3GSM/USIM/IMEI/, Chain of Custody, Faraday Cage
  • 商用鑑識產品:使用 XRY 和 CellBrite 進行 Logical Extraction
  • User Data, Call list, Contacts, Text messages, Pictures, Videos
  • Viewing Photo GeoTag and Google Maps data on Google Earth


  • 第二天

  • 進階物理萃取:獨家 Ramdisk Method 進行 Physical Extraction
  • Physical Extraction without Jailbreaking, absolutely forensically sound
  • Android debug shell, Mac PList, SQLite database, iTunes backup
  • 進階格式解析:配合 EnCase 或 Hex Editor 工具復原被刪除的照片、簡訊
  • Fileformats, HFS Filesystem, String encodings, Multiple search, craving


  • 智慧型手機鑑識基礎認識規劃 14 課時

    單元名稱 講解說明
    時數(hr)
    實習/示範
    時數(hr)
    平台基本介紹 1  
    智慧型手機正常操作 2 1
    智慧型手機鑑識入門 1  
    商用鑑識產品 1 1
    進階物理萃取 2 1.5
    進階格式解析 2 1.5
    總時數 14 小時  

    more...

    © 2015 鑒真數位 All Rights Reserved