CORSO COMPUTER FORENSICS
Corso
A Torino
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Laboratorio intensivo
-
Livello
Livello intermedio
-
Luogo
Torino
-
Ore di lezione
32h
-
Durata
4 Giorni
-
Inizio
Scegli data
Lo scopo del corso è quello di fornire le conoscenze principali della computer Forensics, evidenziando sia gli aspetti tecnologici che quelli giuridici attinenti alla prova digitale in ambito forense.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il corso è pensato per quei professionisti del settore informatico e legale che siano interessati ad approfondire le proprie conoscenze nell'ambito delle procedure tecnologiche e delle best pratics forensi.
Buona base del sistema operativo Windows e/o Linux , conoscenza delle tecnologie di rete locale e geografica.
Attestato di partecipazione.
Opinioni
Materie
- Deft
- Dart
- Recupero dati
- Bulk extractor
- Autopsy
- SQLite
- Dispositivi android
- Network forensics
- Incident response
- Incidente informatico
Professori
Paolo Dal Checco
Esperto di computer Forensics
Il Dott. Paolo Dal Checco è un Professionista che svolge l'attività di consulente in ambito di computer Forensics per tribunali e Forze dell'Ordine, è inoltre membro del gruppo di sviluppo del team DEFT Linux.
Programma
GIORNO 1
- Introduzione alle problematiche di computer
forensics
- Le fasi dell’accertamento forense su dati digitali
- Princìpi, preparazione, precauzioni e utilizzo dei
sistemi live
- Introduzione al sistema DEFT e DART
- Utilizzo di DEFT con i principali OS e filesystem
- Tipologie di acquisizione forense e formati
- Attività di preview e triage sicuro con DEFT
- Acquisizione di memorie di massa
- Acquisizione di memoria volatile
- Cenni su acquisizione di smartphone
GIORNO 2
- Verifica e apertura delle immagini forensi
- Virtualizzazione delle immagini
- Recupero dei dati cancellati
- Analisi dei metadati § Ricostruzione delle attività tramite timeline e supertimeline
- Rilevamento di compromissioni
- Analisi delle periferiche USB utilizzate
- Analisi dei documenti aperti e utilizzati
- Estrazione di evidenze tramite Bulk Extractor e Autopsy
GIORNO 3
- Riepilogo su metodologie e strumenti di acquisizione
- Acquisizione di memorie di massa via rete
- Acquisizione di dispositivi iOS
- Acquisizione di dispositivi Android
- Analisi di file pList e database SQLite
GIORNO 4
- Introduzione a DART
- Panoramica degli strumenti presenti in DART
- Utilizzo di DART in DEFT
- Incident response
- Cracking di password e creazione di dizionari
- Network forensics
- Gestione di un incidente informatico
- Riepilogo degli argomenti
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
CORSO COMPUTER FORENSICS