Analisi Forense dei Dispositivi Mobili (Mobile Forensics) (SEC340)
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
21h
-
Durata
3 Giorni
-
Inizio
Scegli data
Nelle indagini relative alla commissione di reati, sempre più frequentemente, i dispositivi mobili e le tecnologie informatiche - tablet, smartphone, telefono cellulare, navigatore satellitare - forniscono utili indizi alla risoluzione del caso. La Mobile Forensics è il settore della Digital Forensics che si occupa di recuperare prove digitali, da dispositivi mobili, usando metodi che non compromettano il loro stato probatorio.Il corso affronta le problematiche inerenti le attività di analisi forense su dispositivi mobili, le procedure per la preservazione, acquisizione, analisi e reporting delle informazioni digitali, utilizzando strumenti open-source e tool proprietari. Al termine del corso si acquisiscono le competenze necessarie sia come Digital Evidence First Responder (DEFR) che Digital Evidence Specialist (DES) per poter svolgere analisi approfondite sui sistemi operativi dei più diffusi dispositivi mobili fra cui Android, iOS, Windows Mobile, Windows Phone, Blackberry, Symbian etc.
Informazioni importanti
Documenti
- SEC340.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Open source
- Android
- Windows
- Sicurezza informatica
- Strumenti Open Source
- Cybersecurity
- Digital Evidence First Responder
- Analisi dei database
- Analisi forense dispositivi mobili
- Lettura del chip di memoria
- Analisi della geolocalizzazione
- Mobile forensics
- Modelli procedurali sulla scienza del crimine
Professori
Faculty Reiss Romoli
REISS
Programma
Introduzione:
* introduzione alla Mobile forensics
* panoramica e caratteristiche sui sistemi operativi più diffusi fra cui Android, iOS, Windows Phone, Windows Mobile, Blackberry, Symbian
* modelli procedurali sulla scienza del crimine.
L’acquisizione:
* le attività invasive – semi invasive e non invasive
* l’acquisizione Fisica
* l’acquisizione Logica
* esercitazioni in laboratorio con strumenti proprietari (XRY, UFED etc.) e tool open-source;
* confronto dei risultati.
Acquisizioni Avanzate:
* l’acquisizione tramite il JTAG
* il Chip-Off: L’acquisizione tramite lettura del chip di memoria da dispositivi danneggiati.
L’analisi dei File Systems:
* il File System FAT/FAT32/EXT/YAFFS2/iOS File System
* file di sistema e Log.
L’analisi dei Database:
* i database di sistema
* text messages (SMS/MMS), Contacts, Call logs, E-mail / Instant Messenger/Chat etc.
Analisi delle Apps:
* i database interni delle App
* i database SQLite.
L’analisi della geolocalizzazione.
Obiettivi
Al termine del corso i partecipanti sono in grado di investigare nel rispetto dei principi stabiliti sia dal Legislatore italiano (ex L.48/2008) che dai principali standard (ISO 27037 e segg.) e linee guida internazionali (NIST, …).
Destinatari
Tecnici informatici, Ingegneri informatici, CTP/CTU, membri delle Forze dell’Ordine e cultori della materia.
Prerequisiti
Per trarre i massimi benefici da questo corso i partecipanti devono possedere le seguenti conoscenze di base: sistema operativo linux, principi di base di networking.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Analisi Forense dei Dispositivi Mobili (Mobile Forensics) (SEC340)