Certificación oficial Oxygen Forensic Detective (3 días)

Oxygen Forensic® Detective es la tecnología insignia de Oxygen Forensics, es un conjunto de herramientas de clase mundial que permite a un investigador analizar datos de dispositivos móviles de todos los formatos de extracción estándar de la industria en una arquitectura que parmite realizar un análisis de un solo dispositivo o análisis de múltiples dispositivos. La reciente implementación en su arquitectura eleva a Oxygen Forensic® Detective a un nivel incomparable de optimización, eficiencia y análisis.

Los estudiantes importarán múltiples formatos de extracción de Android, Apple y otros tipos de datos y aprenderán a usar el paquete de tecnología para desarrollar flujos de trabajo que les permitirán regresar a sus entornos y aplicar inmediatamente nuevas ideas.

Además, los estudiantes saldrán de este curso con una cuenta (LMS) Oxygen Forensics Learning Management System y con una preparación en profundidad para el proceso de certificación de Oxygen Forensic Detective basado en la nueva versión 12.

MÓDULOS DEL CURSO:

Instalación y soporte
Este módulo capacita a los usuarios finales sobre su experiencia como cliente de Oxygen Forensics mientrasaprenden a instalar los últimos productos Oxygen Forensic® Detective (OFD) y controladores de dispositivos móviles. Los estudiantes aprenderán a acceder a su portal exclusivo para clientes y a descargar los componentes del software necesarios.

Resumen de tecnología
No es raro que los usuarios finales no sean plenamente conscientes del poder de análisis que tienen al alcance de la mano cuando utilizan Oxygen Forensic® Detective. Este módulo brinda exposición a todos los flujos de trabajo y herramientas comunes incluidos con el conjunto de tecnología que es Oxygen Forensic® Detective, incluida la extracción y análisis de dispositivos.

Configuración
Antes de usar OFD, Se debe tener una conversación inicial sobre el almacenamiento de pruebas, el espacio de trabajo temporal y las capacidades de la máquina. La tecnología de Oxygen Forensic Detective 12 incluye muchas opciones configurables por el usuario que no estaban disponibles anteriormente. Este módulo proporciona instrucciones sobre esas opciones, para que los usuarios finales obtengan la máxima optimización para las necesidades de su entorno.

Extracción de dispositivos
El peldaño superior de la escalera forense móvil es la extracción de dispositivos. El arte, la ciencia, la investigación, la suerte, la alineación de estrellas y la tecnología se combinan para presentar a los investigadores y examinadores algunas de las tareas más desafiantes cuando se trata de extraer datos de teléfonos, tablets, drones y dispositivos de almacenamiento. En este módulo, los Estudiantes aprenderán acerca de los principales desafíos que enfrentan en la extracción, así como «dónde comenzar» en el camino del éxito cuando se requiere extracción. En este módulo brinda
al estudiante la capacidad de ser productivo tan pronto como termine el curso. Los temas cubiertos incluyen el acceso a dispositivos iOS, Android y KaiOS y las diferencias en el tipo de extracción, incluyendo física, sistema de archivos y lógica.

Importación de extracciónes
El proceso de extracción | La importación de datos es una parte integral del flujo de trabajo de
investigación. En este módulo, los estudiantes importarán datos de dispositivos previamente adquiridos y comenzarán a familiarizarse con la interfaz de OFD y flujos de trabajo que los conducen directamente a la información de investigación más buscada.

Interfaz
Una vez que esos flujos de trabajo iniciales están bloqueados, el resto de la interfaz se convierte en una consola de comando de investigación y análisis. Los estudiantes aprenderán el marco de columnas, vistas y fuentes de datos que proporcionan vistas intuitivas a los datos extraídos del dispositivo.

Información general
OFD proporciona al investigador una vista inmediata de la información de la evidencia, la información del propietario y las cuentas, la información de extracción, las 10 categorías principales (aplicaciones, grupos, usuarios). Toda esta información se puede incluir en los informes, pero antes de los informes, esta sección puede proporcionar una visión completa del dispositivo y su (s) usuario (s).

Secciones generales
OFD clasifica automáticamente la información más solicitada y la organiza en secciones relevantes. Esta organización incluye datos normales de los teléfonos móviles, como llamadas, mensajes, medios, contactos, etc. También incluye datos relativos a teléfonos inteligentes como conexiones inalámbricas, datos de interacción social, aplicaciones y más. Este módulo faculta al investigador con una variedad de herramientas y visores para ayudar en el descubrimiento de información y la documentación. Las secciones generales incluyen:

• Llamadas
• Contactos
• Mensajes
• Artefactos del SO
• Datos de WebKit

• Aplicaciones
• Notas de manzana
• Conexiones inalámbricas
• Cuentas | Contraseñas
• Medios (imágenes | video | audio)

Analítica
Los datos de investigación de hoy pueden ser complejos, grandes y abrumadores en general cuando se trata de análisis y documentación de múltiples dispositivos, usuarios y aplicaciones. OFD lidera la industria en análisis de datos y este módulo educa a los usuarios sobre las habilidades que tienen al alcance de la mano. El dominio de la analítica OFD llevará su producto de trabajo final a lugares donde nunca ha estado en términos de análisis de enlaces, coordinación geográfica, descubrimiento cronológico y reconocimiento biométrico y categórico. Los estudiantes agregarán las siguientes tecnologías a su arsenal de investigación:

• Línea de tiempo
• Red de vínculos
• Reconocimiento facial
• Categorización de imágenes
• Búsqueda multifacética
• Gestión de Evidencia Clave

Herramientas
En conjunto con el cofre de herramientas analíticas, OFD proporciona una capa adicional de tecnologías expertas para ayudar con la normalización de datos, la recuperación de datos en profundidad, la extracción de datos de plataformas alternativas, la extracción de datos en el campo, la adquisición de credenciales y tokens y mucho más. Los estudiantes aprenderán las siguientes adiciones a la caja de herramientas:

•Mapas de Oxygen Forensic®
•Oxygen Forensic® KeyScout
•Oxygen Forensic® OxyAgent
•Oxygen Forensic® Plist Viewer
•Oxygen Forensic® SQLite Viewer
•Oxygen Forensic® Cloud Extractor
•Oxygen Forensic® Call Data Expert

Exportación de datos
Este módulo del asistente de informes demuestra cómo exportar datos de un caso a uno de los muchos formatos de salida que pueden incluir gráficos, hipervínculos y fecha | filtros de tiempo. Los informes se pueden modificar para que se parezcan a los logotipos y encabezados de empresas o agencias | pies de página al mismo tiempo que se guardan como plantillas para su uso posterior. El asistente de informes OFD se especializa en reducir los datos de ruido no deseados alrededor de
elementos importantes. La especificidad se vuelve clave cuando los datos se organizan con las capacidades del asistente de informes.

Visor OFD
El flujo de trabajo del Visor OFD permite que el lado técnico del equipo seleccione una gran cantidad de datos para devolver más datos relativos al caso al investigador para su revisión. La plataforma Viewer elimina funciones que no están relacionadas con la revisión, lo que permite al investigador concentrarse en la tarea en cuestión mientras usa este cliente independientemente del OFD original.

Tecnología adicional
Este módulo final proporciona avances en tecnologías alternativas que pueden ayudar con investigaciones abiertas y posibles encubiertas. Los usuarios finales aprenderán a configurar dispositivos OTG para la recuperación de credenciales, la recopilación de datos de Android en campo, el descubrimiento de copias de seguridad de iTunes y la recopilación de otros artefactos de aplicaciones. Se abordarán las copias de seguridad protegidas por contraseña y se introducirán los flujos de trabajo para la recuperación de datos de drones.

• Apéndice A – Laboratorio integral
• Apéndice B – Revisión integral
• Apéndice C – Recursos forenses móviles

El curso concluye con una revisión oral completa y en laboratorio que también ayudará a preparar a los estudiantes para el proceso de certificación OFD versión 12.

Los estudiantes salen de este evento con una cuenta en el sistema de gestión de aprendizaje de Oxygen Forensics, y varios recursos, que incluyen muchas listas de correo electrónico forense móvil y sitios web.