CERTIFICACIONES
Cellebrite
Analista físico certificado de Cellebrite (CCPA)
El curso Cellebrite Certified Physical Analyst (CCPA) es un programa de nivel avanzado de 3 días diseñado para investigadores con conocimientos técnicos, analistas de evidencia digital y profesionales forenses. Dado que este curso se centra en el análisis y las técnicas de búsqueda avanzada mediante el analizador físico, los participantes no realizarán extracciones de dispositivos en este curso.
El software Physical Analyzer se utilizará ampliamente para explorar datos eliminados recuperados, contenidos de bases de datos, técnicas avanzadas de búsqueda y análisis, verificación y validación, e informes.
Programa
Duración 21 horas
Descripción general del analizador físico
- Instalar analizador físico.
- Instalar el paquete de traducción.
- Comprender las opciones de licencia.
- Configurar analizador físico.
- Extracciones abiertas con Physical Analyzer.
- Ver datos en el analizador físico.
Resumen y análisis de Android
- Historia de Android.
- Comprender la popularidad de Android.
- Hardware android.
- Sistema operativo Android y sistema de archivos.
- Aspectos clave de la seguridad de Android.
- Comprender el valor de Android en las investigaciones.
Introducción al análisis de datos de usuario
- Configuración básica del analizador físico.
- Extracciones abiertas con Physical Analyzer.
- Ver datos en el analizador físico.
- Aprenda a marcar elementos de interés.
Operador certificado de Cellebrite (CCO)
El curso de operador certificado de Cellebrite (CCO) es un programa de certificación de nivel intermedio de 2 días que se basa en los conceptos del curso CMFF. Este curso está diseñado para los participantes que tienen la tarea de extraer datos de una manera sólida desde el punto de vista forense utilizando UFED Touch o UFED 4PC.
Su objetivo es enseñar la extracción de datos en una variedad de dispositivos al personal, incluidos investigadores con conocimientos técnicos, examinadores forenses digitales, personal de TI, investigadores de asuntos internos, socorristas y otros miembros del personal designados para manejar la extracción de evidencia digital.
Programa
Duración 14 horas
Descripción general de la tecnología de dispositivos móviles
- Identificar el hardware y los sistemas operativos de los dispositivos móviles.
- Discuta cómo se comunican los dispositivos móviles.
- Discuta cómo la tecnología afecta la capacidad de la red.
- Aprenda cómo se identifican los dispositivos y los suscriptores en las redes.
Manejo Forense de Dispositivos Móviles
- Reconocer las consideraciones legales para incautar y registrar dispositivos.
- Identificar procedimientos de manejo de evidencia en escenas que involucren dispositivos móviles.
- Use UFED Phone Detective para identificar un dispositivo móvil específico.
- Reconocer varios mecanismos de bloqueo que se encuentran en los dispositivos móviles.
- Practique la aplicación de las mejores prácticas al incautar dispositivos en un escenario simulado.
UFED táctil y UFED 4PC
- Más información sobre los componentes de UFED Touch y UFED 4PC.
- Aprenda a obtener licencias de tecnología UFED.
- Aprenda a actualizar el firmware
- Instalar UFED 4PC.
- Configurar UFED Touch y/o UFED 4PC.
Metodología de extracción de Cellebrite
- Identificar las mejores prácticas para las extracciones forenses digitales.
- Practique la esterilización forense de medios.
- Extracciones completas de la tarjeta SIM con UFED Touch/4PC.
- Realice extracciones de tarjetas SD de manera forense.
- Use UFED Touch/4PC y Physical Analyzer para realizar extracciones de dispositivos.
- Complete la eliminación de un código de acceso de un dispositivo bloqueado usando UFED Touch/4PC.
- Describir cómo usar los servicios de cámara de UFED.
Introducción al análisis de datos de usuario
- Configuración básica del analizador físico.
- Extracciones abiertas con Physical Analyzer.
- Ver datos en el analizador físico.
- Aprenda a marcar elementos de interés.
Informes sobre hallazgos técnicos
- Comprender los elementos fundamentales de un informe.
- Comprender las opciones de informes dentro de Physical Analyzer.
- Crear un informe basado en elementos probatorios.
Curso de análisis y recuperación de video de Cellebrite (CVRA)
Cellebrite Video Recovery and Analysis (CVRA) es un curso de nivel intermedio de cinco (5) días diseñado para presentar a los investigadores, examinadores y analistas la tecnología de video digital y para satisfacer las necesidades específicas del examinador y analista de video digital. Los estudiantes aprenderán métodos adecuados para interrogar dispositivos de evidencia de video digital mientras reciben instrucciones guiadas a lo largo del proceso de recuperación de evidencia valiosa de imágenes de video.
Programa
Duración 35 horas
Resumen técnico básico
- Terminología de vídeo digital.
- Definiciones de video digital.
- Tecnología de vídeo digital.
Mejores prácticas de adquisición
- Bolsa y etiqueta.
- Compensaciones de fecha/hora y registro de números de serie.
- Ponerse en contacto con el propietario para obtener información.
- Uso de bloqueadores de escritura.
- Imágenes y hash práctico.
- Desmontaje de DVR.
Adquisición práctica
- A los estudiantes se les proporciona un escenario.
- Los estudiantes usan las habilidades prácticas aprendidas para adquirir video digital de varias fuentes de video digital.
Consideraciones legales y probatorias
- Mejores prácticas.
- Reglas Federales de Evidencia, Cadena de Custodia e Integridad de la Evidencia.
- Consentimiento, órdenes judiciales y embargo.
- Demostrar el uso práctico de DVE Examiner e iNPUT-ACE.
Creación de informes narrativos con iNPUT-ACE
- Creación de un informe narrativo.
- Creación de exhibiciones demostrativas.
- Concatenación de subclips.
- Trabajar con un caso.
- Informes.
Reproducción y procesamiento tradicional de evidencia de video digital
- Jugadores propietarios.
- Capturas de pantalla.
- Transcodificación frente a reempaquetado.
- Códecs.
Proyectos de Construcción con iNPUT-ACE
- Instrucción práctica enfocada en el uso de iNPUT-ACE para construir proyectos.
- Organización de la lista de archivos/proyectos.
- Marcar/agrupar imágenes.
- Guardando / Recargando Proyectos.
Adquisición y recuperación de DVR tradicional
- Métodos tradicionales de adquisición.
- Exportación USB.
- Interfaz DVR.
- Clonación.
- Salida analógica.
- Grabación de pantalla.
Descripción general del examinador de DVR
- Examinador de DVR en profundidad.
- Estructuras de archivos DVR.
- Filtrado de fecha/hora.
- Datos inaccesibles.
- Extracción de videoclips y guardado de proyectos.
Procesamiento e informes prácticos
- Los estudiantes se basarán en el video digital adquirido durante el ejercicio práctico práctico de adquisición.
- Los estudiantes aplicarán las técnicas aprendidas y procesarán el video de la escena simulada.
- Los estudiantes prepararán un informe sobre sus hallazgos.
Procesamiento simplificado de evidencia de video digital
- Resumen práctico de iNPUT-ACE.
- Recorrido básico de la interfaz de usuario de iNPUT-ACE.
- Demostración de la “manera fácil y mejor” de procesar y analizar evidencia de video digital.
Descripción general de la compresión de video
- Compresión espacial.
- Compresión temporal.
- Análisis de macrobloques.
- Video.
Adquisición simplificada de evidencia de video digital
- Resumen práctico de DVR Examiner.
- Recorrido básico de la interfaz de usuario de DVR Examiner.
- Demostración de la “manera más fácil y mejor” de adquirir evidencia de video digital.
Consideraciones técnicas Procesamiento de video digital
- Consideraciones de infrarrojos.
- Entrelazado.
- Relación de aspecto.
- Tasas de actualización.
- Hashing/reenvoltura de fotogramas.
