AX200 Axiom Examination - Imagen 1
Click to enlarge

    AX200 Axiom Examination

    Descripción

    Magnet Axiom Examinations (AX200) es ideal para quienes necesitan una formación de nivel intermedio en una plataforma de investigación digital que abarque casos que involucren smartphones, tabletas, computadoras y datos en la nube, todo dentro de una única interfaz colaborativa.
    Este curso es el punto de partida perfecto para los examinadores que son nuevos en Axiom.

    Descripción
    Magnet Axiom Examinations (AX200) es ideal para quienes necesitan una formación de nivel intermedio en una plataforma de investigación digital que cubra casos que involucren smartphones, tablets, computadoras y datos en la nube, todo dentro de una sola interfaz colaborativa.
    Este curso es el punto de partida perfecto para los examinadores que son nuevos en Axiom.

    Qué esperar
    Escucha directamente a Danny Norris, instructor forense en Magnet Forensics, hablar sobre cómo lleva su experiencia de campo al aula y cómo AX200 puede ayudarte a aprovechar al máximo tu potencial al trabajar con herramientas de informática forense.

    Requisitos del curso
    Ninguno.

    Objetivos del curso

    Módulo 1: Introducción e instalación de Magnet Axiom

    Se presentarán los objetivos de aprendizaje y los resultados esperados a lo largo de los cuatro días del curso.
    Los ejercicios prácticos permitirán instalar Magnet Axiom y aprender sobre sus componentes: Axiom Process y Axiom Examine.

    Módulo 2: Procesamiento de evidencia y creación de casos

    Se revisarán todas las configuraciones de Axiom Process para maximizar la eficacia durante el procesamiento y reducir los tiempos.
    Se explicará y demostrará la recolección desde diversas fuentes de evidencia como discos duros, USB, datos en la nube y dispositivos móviles.
    Los ejercicios prácticos incluirán:

    • agregar palabras clave,
    • elegir codificaciones (ASCII, Unicode…),
    • uso de hashing y tipos de hash (NSRL, Project VIC/CAID, gold-build),
    • OCR y Magnet.AI,
    • activar/desactivar artefactos para acelerar el procesamiento.

    Al finalizar, los estudiantes podrán adquirir imágenes forenses, configurar opciones globales y específicas, y crear un caso para analizar en Axiom Examine.

    Módulo 3: Artefactos del sistema operativo – Parte 1

    Enfoque en artefactos del sistema operativo recuperados del Registro de Windows.
    Uso de los exploradores Registry y Timeline para validar artefactos.
    Se aprenderá a obtener información clave del sistema:

    • información del sistema operativo,
    • sistema de archivos,
    • cuentas de usuario,
    • aplicaciones instaladas.

    Módulo 4: Encriptación / Anti-forense

    Importancia de identificar herramientas de cifrado y anti-forense.
    Uso de plugins de cifrado en Axiom Process para identificar, descifrar y procesar evidencia adicional en un caso existente.

    Módulo 5: Resultados refinados (Refined Results)

    Los Refined Results consolidan artefactos clave en subcategorías fáciles de revisar.
    Ejemplo: todas las búsquedas de Google, sin importar el navegador.
    También se aprenderá a:

    • crear perfiles de sospechoso y víctima,
    • usar filtros básicos y avanzados,
    • guardar filtros para futuros casos.

    Módulo 6: Artefactos web

    Análisis de cómo los navegadores (Chrome, Firefox, Edge) almacenan historial, favoritos y marcadores.
    Revisión de autocompletado y búsquedas anteriores.

    Módulo 7: Comunicaciones

    Recuperación de correos y adjuntos.
    Filtrado, etiquetado y análisis de encabezados.
    Uso del Connections Explorer para unir piezas clave de evidencia.
    Exportación de correos en múltiples formatos.
    En Android, se revisará cómo se almacenan SMS/MMS en SQLite, usando vista conversacional.

    Módulo 8: Documentos

    Revisión de distintos tipos de vista y metadatos.
    Exportación de documentos desde Axiom.
    Uso de filtros, búsquedas y OCR para hacer PDFs e imágenes completamente buscables.

    Módulo 9: Artefactos del sistema operativo – Parte 2

    Continuación del análisis de artefactos OS como:

    • archivos LNK,
    • dispositivos USB,
    • UserAssist,
    • Jump Lists, entre otros.

    Módulo 10: Medios (Fotos y videos)

    Revisión de artefactos de imágenes y videos.
    Uso de vistas tipo filmstrip y miniaturas.
    EXIF, geolocalización, modelo de cámara, etc.
    Función Officer Wellness y clasificación para casos de imágenes ilícitas.
    Uso de Magnet.AI para categorización automática.
    Introducción al Media Explorer para búsquedas avanzadas y detección de duplicados.

    Módulo 11: Nube (Cloud)

    Importancia de comprender artefactos que quedan en la nube.
    Revisión de las capacidades de Axiom para recolectar y analizar datos cloud.
    Combinación de datos de computadoras, móviles y nube dentro de un mismo caso.

    Módulo 12: Reportes

    Exploración de las funciones de exportación y reporte en Axiom Examine.
    Creación de casos portables, reportes finales y configuración del asistente de reportes para mantener formatos estandarizados.

    Información adicional

    Quién debe asistir: Participantes sin experiencia previa en informática forense.
    Preparación previa: Ninguna.
    Nivel del programa: Intermedio.
    Área: Software y aplicaciones informáticas.
    Modalidad: Presencial en grupo.