Inicio / Entrenamiento / AX100 Forensics Fundamentals

AX100 Forensics Fundamentals

Descripción

AX100 es un curso de nivel principiante, diseñado para participantes que no están familiarizados con los principios del análisis forense digital. Ya sea que sea nuevo en el equipo o simplemente nuevo en el puesto, AX100 le brindará el conocimiento general y las habilidades que lo prepararán para nuestro curso de exámenes AXIOM de nivel intermedio (AX200) y la certificación posterior.

Qué esperar

Escuche directamente de Hoyt Harness, entrenador forense de Magnet Forensics, sobre por qué debería tomar nuestro curso de fundamentos forenses (AX100), qué puede esperar cuando lo toma y qué tipo de experiencia de la vida real trae al salón de clases.

 

Requisitos Previos del Curso

Ninguno

Módulos del Curso

MÓDULO 1: INTRODUCCIÓN AL CURSO

Se presentarán los objetivos de aprendizaje y los resultados esperados para el evento de capacitación de cuatro días y todos los materiales del curso relacionados.

También se proporcionará una descripción general de Magnet AXIOM y sus componentes programáticos asociados, AXIOM Process y AXIOM Examine.

MÓDULO 2: PRESERVACIÓN Y RECOGIDA DE PRUEBAS DIGITALES

Comprender los fundamentos de las responsabilidades en la escena, incluidas las consideraciones previas a la llegada a la escena, mientras se encuentran en la escena, las consideraciones de seguridad, las preocupaciones sobre el equipo, así como los tipos de medios que se pueden encontrar en la escena.

También se facilitará una discusión sobre las responsabilidades en la escena de lo que se debe hacer antes de desconectar o apagar la computadora. Esta discusión incluirá encriptación y consideraciones estándar para preservar la evidencia que puede no haber sido escrita en la unidad de disco duro.

MÓDULO 3: GEOMETRÍA DE ACCIONAMIENTO

Aprenda a definir y articular los términos, sector, pista, cilindro y cabezal relacionados con discos duros y medios similares.

Articular los componentes básicos de un disco duro moderno, explicar las diferencias entre los esquemas de numeración de sectores CHS y LBA y calcular la capacidad de un disco dada la información CHS o LBA.

MÓDULO 4: CONCEPTOS DE ALMACENAMIENTO DE DATOS (BITS, BYTES Y HEX)

Comprender las diferencias en los sistemas de numeración binario, decimal y hexadecimal, y convertir un número hexadecimal a su equivalente binario, así como al revés.

Use un gráfico ASCII para convertir valores numéricos en caracteres alfabéticos y explique el proceso básico de lo que sucede con la información desde que se pulsa una tecla hasta que se guarda en un disco.

MÓDULO 5: PARTICIONAMIENTO, FORMATO Y SISTEMAS DE ARCHIVOS

Conozca las principales diferencias entre los esquemas de particionamiento del Registro de arranque maestro (MBR) y la Tabla de particiones GUID (GPT), así como las estructuras asociadas creadas por los dos procesos de particionamiento.

Localice el registro de arranque maestro y la firma de una unidad con partición GPT, aprenda las principales diferencias entre el sistema de archivos basado en la tabla de asignación de archivos (FAT) y el sistema de archivos de nueva tecnología (NTFS) y localice las estructuras principales en un sistema basado en FAT. sistema de archivos como Boot Record, tabla FAT, directorio y áreas de datos.

Enumere y ubique las estructuras principales en un sistema de archivos NTFS, como la tabla maestra de archivos y los principales archivos de metadatos, y reconozca otros sistemas de archivos encontrados, como exFAT y HFS+, por los archivos del sistema que se crean.

MÓDULO 6: PROCESO DE ARRANQUE Y ASIGNACIÓN DE LETRAS DE UNIDAD

Comprenda lo que sucede cuando se aplica energía a una computadora con respecto al proceso de arranque y la prueba automática de encendido (POST).

Obtenga información sobre el archivo de datos de configuración de arranque y cómo funciona el proceso de arranque en equipos que ejecutan el sistema operativo Windows y cómo se asignan las letras de unidad a los volúmenes y cómo un examinador puede asociar la asignación de letras de unidad a una unidad específica en función de los artefactos encontrados dentro del archivo de imagen.

MÓDULO 7: PRINCIPIOS DEL ALMACENAMIENTO DE DATOS

Conozca qué áreas de los sistemas de archivos se ven afectadas por las actividades del sistema operativo, como guardar y eliminar archivos en los sistemas de archivos basados ​​en FAT y NTFS.

Identifique las áreas afectadas cuando un archivo se mueve y elimina de la Papelera de reciclaje y aprenda a ver las áreas afectadas a nivel hexadecimal, así como con software forense y software de visualización de discos.

Las áreas a identificar incluyen la tabla de asignación de archivos, entradas de directorio, $LogFile, $MFT, $Bitmap y el índice del directorio.

MÓDULO 8: EL REGISTRO DE WINDOWS

Un registro de Windows puede brindar información detallada sobre las instalaciones de software; conexiones de red; acceso a archivos; conexiones USB; cambios en las cuentas de usuario; y configuración del sistema.

Aprenda a identificar la ubicación de algunos de los artefactos más comunes del registro de Windows y explique su importancia para la investigación forense digital general.

MÓDULO 9: IMÁGENES SOPORTES INFORMÁTICOS Y DISPOSITIVOS MÓVILES

Aprenda a crear imágenes de discos duros y medios extraíbles de computadoras, incluida la diferencia entre los bloqueadores de escritura de hardware y software y la eficacia de cada uno.

Se usarán escenarios de casos para comprender cuándo usar cada uno de los diversos tipos de bloqueadores de escritura y los tipos de imágenes compatibles con Magnet AXIOM.

MÓDULO 10: DISPOSITIVOS MÓVILES

Obtenga una comprensión de los sistemas operativos iPhone y Android.

Aprende diferentes métodos de adquisición y cuándo aplicar cada uno según las circunstancias.

Familiarícese con el enraizamiento y los posibles usos del enraizamiento y el jailbreak para obtener acceso a dispositivos móviles sospechosos.

Información Adicional

Quién debería asistir: Participantes que no están familiarizados con los principios del análisis forense digital

Preparación Avanzada: Ninguna

Nivel del programa: nivel principiante

Campo de estudio: software y aplicaciones informáticas

Método de entrega: Grupo basado en Internet y Grupo en vivo

Contáctenos para más información