GK200 Graykey Examinations - Imagen 1
Click to enlarge

    GK200 Graykey Examinations

    Descripción

    GK200 es un curso de formación de nivel intermedio de cuatro días, diseñado para participantes que ya están familiarizados con los principios de la informática forense y buscan ampliar sus conocimientos en el análisis de dispositivos iOS y Android utilizando Magnet Graykey.
    Los estudiantes deben pertenecer a una agencia de aplicación de la ley y contar con autorización previa para asistir al curso.

    Descripción
    GK200 es un curso de formación de nivel intermedio, con una duración de cuatro días, diseñado para participantes que ya están familiarizados con los principios de la informática forense y buscan ampliar sus conocimientos en el análisis de dispositivos iOS y Android utilizando Magnet Graykey. Los estudiantes deben pertenecer a una agencia de aplicación de la ley y contar con autorización previa para asistir al curso.

    En este curso, los participantes tendrán práctica directa con el dispositivo Graykey y aprenderán a operarlo completamente, incluyendo cómo establecer un flujo de trabajo adecuado para el manejo de dispositivos iOS y Android tanto en el campo como en el laboratorio, y cómo aprovechar Graykey para obtener datos cruciales de dispositivos móviles.

    También se utilizará Magnet Axiom para comprender cómo están estructurados los sistemas de archivos móviles y cómo localizar datos clave. Además, los estudiantes aprenderán sobre artefactos específicos de las extracciones realizadas con Magnet Graykey y los diferentes niveles de protección de datos implementados en los dispositivos móviles modernos. Desde el manejo de Keychain y Keystores, hasta metodologías avanzadas para descubrir artefactos del sistema operativo, los estudiantes aprenderán a tratar de manera eficaz y eficiente los datos provenientes de dispositivos móviles, sin importar el nivel de extracción o el estado del dispositivo.

    Los estudiantes deben pertenecer a una agencia de aplicación de la ley y deben poseer un dispositivo Magnet Graykey.

    Qué esperar
    Escucha directamente a Justin Almanza, instructor forense en Magnet Forensics, hablar sobre los cursos de formación de Magnet Forensics diseñados específicamente para ayudarte en tus investigaciones móviles, incluyendo Core Mobile Acquisition & Analysis (AX150), Axiom Advanced Mobile Forensics (AX300) y Graykey Examinations (GK200).

    Requisitos del curso
    Debido a que GK200 es un curso de nivel intermedio, se recomienda que los estudiantes completen primero Magnet Axiom Examinations (AX200).

    Módulos del curso

    Módulo 1: Introducción al curso
    Cobertura de los requisitos básicos tanto del software Axiom como del dispositivo Graykey.

    Módulo 2: Fundamentos de iOS
    Análisis y discusión sobre las funciones de seguridad y la estructura del sistema operativo iOS.
    Aprenderás sobre las claves de clase de protección del dispositivo, los códigos de bloqueo del terminal y su función, además de otros aspectos del sistema operativo.

    Módulo 3: Fundamentos de Android
    Cobertura y análisis de las funciones de seguridad y la estructura del sistema operativo Android.
    Aprenderás sobre la estructura de los núcleos Android, la encriptación del dispositivo y los códigos de bloqueo, así como otras funciones generales del sistema.

    Módulo 4: Descripción general de Graykey
    En este módulo se abordan todas las opciones y configuraciones del dispositivo Graykey y cómo aprovecharlas para operar el dispositivo de manera exitosa y eficiente en la extracción de información de dispositivos móviles.

    Módulo 5: Adquisiciones de iOS con Graykey
    Comprende los diferentes flujos de trabajo que ofrece Graykey para extraer datos de dispositivos iOS/iPadOS.
    Aprende a utilizar Graykey para acceder a datos de dispositivos iOS bloqueados y aplicar metodologías para eludir la seguridad y los códigos de acceso.

    Módulo 6: Adquisiciones de Android con Graykey
    Aprende los distintos flujos de trabajo que ofrece Graykey para extraer datos de dispositivos Android.
    Comprende la fragmentación del mercado Android y cómo abordar exámenes de dispositivos sin importar la versión o el fabricante.
    Aprende a usar Graykey para acceder a datos en dispositivos Android bloqueados y aplicar técnicas para superar la seguridad y los códigos de acceso.

    Módulo 7: Anti-forense en Android
    Conoce las distintas metodologías que pueden aplicarse en un entorno anti-forense.
    Aprende sobre sistemas operativos y aplicaciones que pueden habilitarse para borrar datos del dispositivo.
    Comprende los diferentes impactos que las técnicas anti-forenses pueden tener en el examen de dispositivos Android, desde la incautación y el manejo hasta la extracción, el análisis y la verificación manual.

    Módulo 8: Funciones adicionales de Graykey
    Comprende y aprende a usar funciones adicionales de Graykey, como Logical+, extracciones basadas en categorías, Mobile Excursion y Magnet Graykey Fastrak.

    Módulo 9: Salidas de Graykey y Magnet Axiom
    Comprende los diferentes tipos de salida que genera Graykey, según el estado del dispositivo, y cómo analizar los datos que contienen.
    Aprende a interpretar la información proveniente de archivos clave como Keychain y Keystore, y cómo Magnet Axiom puede utilizar estos archivos para acceder a datos de aplicaciones seguras y avanzadas.
    Aprende a procesar de manera eficaz y eficiente las salidas de Graykey dentro de Axiom.
    Explora funciones de Axiom como Dynamic App Finder y la búsqueda personalizada por tipo de archivo.

    Módulo 10: Métodos adicionales de recuperación de contraseñas
    Aprende a aprovechar los datos de los dispositivos móviles para lograr una recuperación de contraseñas más efectiva.
    Comprende y aprende a usar herramientas como Magnet Wordlist Generator para maximizar el potencial de recuperación de contraseñas.

    Módulo 11: Análisis de tipos de extracción de iOS
    Comprende las principales diferencias entre las extracciones BFU, AFU, Full File System y Logical+ de dispositivos iOS/iPadOS.
    Aprende a utilizar Magnet Axiom para obtener la mayor cantidad posible de evidencia e información.
    Aprende técnicas adicionales de análisis de datos que no suelen encontrarse en los tipos de extracción más comunes.

    Módulo 12: Análisis de tipos de extracción de Android
    Aprende qué información puede obtenerse de dispositivos Android en diferentes estados.
    Comprende cómo analizar funciones de protección de datos como Secure Folder y Dual Messenger.

    Información adicional

    Dirigido a: Participantes con experiencia previa en principios de informática forense.
    Preparación previa: Ninguna.
    Nivel del programa: Avanzado.
    Área de estudio: Software y aplicaciones informáticas.
    Método de impartición: Presencial en grupo.