SQLite Forensics

Werden Sie zum Datenbank-Experten

  • Anwendungsorientiertes Datenbanktraining mit einer Vielzahl an Forensik Toolkits
  • Schnelles Auffinden und Filtern von Daten mit SQL
  • Wiederherstellung von gelöschten Daten in SQLite
  • Laufende Aktualisierung der Inhalte, abhängig von den Entwicklungen im Markt

Warum sollten Sie dieses Training besuchen?

Fast alle gebräuchlichen Smartphone-Apps speichern relevante Daten in SQLite-Datenbanken ab. Forensik-Toolkits dekodieren die Datenbanken dieser Apps automatisch und zeigen die darin enthaltenen Daten strukturiert an. Allerdings wird nur eine geringe Anzahl von Apps für diese automatische Analyse unterstützt – je nach Toolkit ca. 20-300 Apps. Dem gegenüber stehen schon alleine im Google Play Store 3,8 Millionen verschiedene Apps zum Download bereit. Zudem werden, je nach Toolkit, nur bestimmte Versionen einer App unterstützt. Wichtige Falldaten könnten so übersehen werden, da sie nicht automatisch ausgewertet werden können. In diesen Fällen ist eine manuelle Auswertung der App-Datenbanken notwendig, wie sie in diesem Training vermittelt wird. Gezielte Datenbankabfragen mit der Sprache SQL erlauben außerdem ein schnelles Auffinden bestimmter Informationen und ein schnelles Filtern von großen Datenmengen innerhalb großer Datenbanken.

Dieses Training richtet sich an geübte Forensik-Experten, die Erfahrung mit der Extraktion und Analyse von Mobiltelefonen mit Cellebrite UFED, MSAB XRY oder ähnlichen Toolkits besitzen. Das Training lehrt die manuelle Analyse von Datenbanken zur Gewinnung von Beweisdaten aus nicht unterstützten Apps, die Verwendung von SQL zum Umgang mit großen Datenmengen, sowie Methoden zur Wiederherstellung gelöschter Daten und zur tiefergehenden Analyse von Datenbanken.

 

HIGHLIGHTS:

  • SQLite Datenbanken
  • SQL Queries erstellen
  • Umgang mit Datenbanken in forensischen Toolkits
  • Analyse von Datenbanken mit Sanderson Forensics
  • Erstellung von Custom Artifacts für Cellebrite UFED und Magnet AXIOM
  • Wiederherstellung gelöschter Daten aus Datenbanken
  • Verschlüsselte Datenbanken
Das Training beinhaltet:
  • Übungen mit Lösungen (Smartphone Dumps)
  • Prüfung
  • Zertifikat
  • Teilnehmerkriptum mit detaillierter Beschreibung aller Inhalte des Kurses (beinhaltet Step-by-Step Anleitung und Beispiele)

Die Trainingsinhalte werden auf Wunsch auch an Ihre persönlichen Anforderungen angepasst.

Wenden Sie sich bei weiteren Fragen gerne an uns unter: office@t3k.ai oder +43 1 997 10 33.

Mobile Phone Extractions & Analysis Training

Die ersten Schritte für Einsteiger & Grundlagen der Mobilforensik

SQLite Forensics for Smartphones

Gewinnung zusätzlicher Informationen aus Datenbanken

The Salafi-Jihadi Ecosystem: Interrogating the Datasets

Erhalten Sie Einsicht in Mechanismen extremistischer Netzwerke