Cellebrite Certified Physical Analyst (CCPA) + Cellebrite Certified Operator (CCO)

Nivel: Avanzado

El curso está diseñado para el investigador digital forense con nivel intermedio y avanzado. Este curso de cinco días se centra en el uso de UFED de Cellebrite para realizar extracciones de archivos del sistema, extracciones físicas, extracciones de contraseña y el análisis avanzado de elementos de prueba utilizando el software UFED Physical Analyzer.

Método de enseñanza: grupo.

Temario

1. Sistemas de archivos y medios de codificación
2. Descripción de la tecnología UFED
   1. Extracción de archivos de sistema
   2. Extracciones físicas
   3. Bypass contraseña
3. UFED Physical Analyser
   1. Data carving
   2. Búsqueda de palabras clave
   3. Análisis de la cronología
   4. Project Analysis
   5. Escaneo de malware
   6. Búsqueda instantánea
   7. Filtrado
   8. Filtrado avanzado
4. Técnicas de búsqueda avanzadas
   1. Búsqueda (cadenas, bytes, fechas, SIM)
   2. Regex (GREP)
   3. 7 Bit SMS PDU
   4. Patrón
   5. Código
   6. Extracciones manuales de espacio sin asignar
5. Verificación y validación de las conclusiones
   1. Hand Scroll Analysis
   2. Verificación de base de datos
   3. Herramientas de terceros
6. Presentación de informes sobre resultados técnicos
7. Chain Manager Plug-in
8. Visión general de Smart Device y Desafíos

Prerrequisitos:

El curso Cellebrite Physical Analyst está diseñado para el investigador digital forense con nivel intermedio y avanzado.