Analisi Forense dei Dispositivi Mobili (Mobile Forensics) (SEC340)

Reiss Romoli
A Milano

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

Nelle indagini relative alla commissione di reati, sempre più frequentemente, i dispositivi mobili e le tecnologie informatiche - tablet, smartphone, telefono cellulare, navigatore satellitare - forniscono utili indizi alla risoluzione del caso.
La Mobile Forensics è il settore della Digital Forensics che si occupa di recuperare prove digitali, da dispositivi mobili, usando metodi che non compromettano il loro stato probatorio.
Il corso affronta le problematiche inerenti le attività di analisi forense su dispositivi mobili, le procedure per la preservazione, acquisizione, analisi e reporting delle informazioni digitali, utilizzando strumenti open-source e tool proprietari.
Al termine del corso si acquisiscono le competenze necessarie sia come Digital Evidence First Responder (DEFR) che Digital Evidence Specialist (DES) per poter svolgere analisi approfondite sui sistemi operativi dei più diffusi dispositivi mobili fra cui Android, iOS, Windows Mobile, Windows Phone, Blackberry, Symbian etc.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Milano
Milano, Italia
Visualizza mappa

Cosa impari in questo corso?

Sicurezza informatica
Cybersecurity

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Introduzione:
* introduzione alla Mobile forensics
* panoramica e caratteristiche sui sistemi operativi più diffusi fra cui Android, iOS, Windows Phone, Windows Mobile, Blackberry, Symbian
* modelli procedurali sulla scienza del crimine.
L’acquisizione:
* le attività invasive – semi invasive e non invasive
* l’acquisizione Fisica
* l’acquisizione Logica
* esercitazioni in laboratorio con strumenti proprietari (XRY, UFED etc.) e tool open-source;
* confronto dei risultati.
Acquisizioni Avanzate:
* l’acquisizione tramite il JTAG
* il Chip-Off: L’acquisizione tramite lettura del chip di memoria da dispositivi danneggiati.
L’analisi dei File Systems:
* il File System FAT/FAT32/EXT/YAFFS2/iOS File System
* file di sistema e Log.
L’analisi dei Database:
* i database di sistema
* text messages (SMS/MMS), Contacts, Call logs, E-mail / Instant Messenger/Chat etc.
Analisi delle Apps:
* i database interni delle App
* i database SQLite.
L’analisi della geolocalizzazione.

Obiettivi
Al termine del corso i partecipanti sono in grado di investigare nel rispetto dei principi stabiliti sia dal Legislatore italiano (ex L.48/2008) che dai principali standard (ISO 27037 e segg.) e linee guida internazionali (NIST, …).

Destinatari
Tecnici informatici, Ingegneri informatici, CTP/CTU, membri delle Forze dell’Ordine e cultori della materia.

Prerequisiti
Per trarre i massimi benefici da questo corso i partecipanti devono possedere le seguenti conoscenze di base: sistema operativo linux, principi di base di networking.

Confronta questo corso con altri simili
Leggi tutto