Обука за дигитална форензика во живо

Суштинската основа за секој што постапува со дигитални докази. Учесниците ги градат исправните и пред суд бранливи навики (законско овластување, идентификација, заплена, синџир на чување, хеширање и блокирање на запишување) на кои се потпира секоја напредна дисциплина.

Клучни теми: Законско овластување и опсег • Идентификување дигитални докази • Законска заплена и редослед на испарливост • Синџир на чување и хеширање • Блокирање на запишување и форензичка исправност • Тек на испитување и известување

Кому е наменето: Истражители и нови испитувачи

Познавање на хардверот што спречува скапи грешки на терен. Учесниците учат да ги препознаваат технологиите за складирање, да разберат како и каде се чуваат податоците, и правилно да поврзуваат медиуми преку блокатор на запишување.

Клучни теми: Основни компоненти • HDD наспроти SSD и флеш-складирање • Интерфејси и адаптери • Како се чуваат податоците (сектори, кластери, slack) • Поврзувања со блокирано запишување • Препознавање уреди на местото на настанот

Кому е наменето: Теренски истражители и нови испитувачи

Множител на сила за општите теренски истражители. Ги обучува првите одговорни да препознаваат, законски да собираат, изолираат и документираат дигитални докази, така што испитувачите добиваат исправен и допуштлив материјал.

Клучни теми: Улога на првиот одговорен и не-наштетување • Законско овластување и опсег • Препознавање извори на докази • Обезбедување и изолирање уреди • Собирање, пакување и означување • Документирање и синџир на чување

Кому е наменето: Општи теренски истражители / први одговорни

Практично форензичко имиџирање направено како што треба. Учесниците преземаат верификувани слики од низа медиуми со помош на хардверски и софтверски алатки, докажувајќи интегритет во секој чекор.

Клучни теми: Принципи на преземање и формати на слики • Хардверско и софтверско имиџирање • Верификација и хеширање • Тешки преземања (SSD, HPA/DCO) • Документирање на преземањето • Валидиран завршен дел

Кому е наменето: Испитувачи

Исправно преземање под временски притисок. Опфаќа тријажа на местото на настанот, фаќање на испарливи податоци и податоци во живо, и одлуки за состојбата на напојување свесни за шифрирање што можат да го одредат исходот на предметот.

Клучни теми: Редослед на испарливост • Фаќање во живо и на меморија • Методологија на тријажа на лице место • Одлуки за шифрирање и состојба на напојување • Брзо преземање • Документирање под притисок

Кому е наменето: Испитувачи и одговорни

Од слика до увид. Учесниците ги испитуваат преземените докази со водечки аналитички платформи, враќајќи датотеки, анализирајќи активност на корисникот, градејќи временски линии и изработувајќи бранливи извештаи.

Клучни теми: Тек на испитување • Датотечни системи и враќање податоци • Издвојување датотеки (file carving) • Артефакти на корисничка активност • Клучни зборови, хеш и филтрирање • Анализа на временска линија и известување

Кому е наменето: Испитувачи

Длабока анализа на артефакти на Windows. Реконструирајте ја корисничката и системската активност од регистарот, дневниците на настани и артефактите на датотечниот систем за да одговорите на прашањата од кои зависи предметот.

Клучни теми: NTFS и артефакти на датотечен систем • Регистарот на Windows • Артефакти на корисничка активност • Артефакти на извршување програми • Дневници на настани и артефакти на прелистувач • Реконструкција на временска линија и сведочење

Кому е наменето: Искусни испитувачи

Она што дискот не може да ви го каже. Преземете и анализирајте испарлива меморија за да откриете процеси што се извршуваат, мрежни врски, инјектиран код и индикатори на малициозен софтвер.

Клучни теми: Преземање меморија • Процеси и вчитани модули • Мрежни и handle артефакти • Инјекција на код и индикатори на малвер • Низи, клучеви и акредитиви • Поврзување на меморија со диск

Кому е наменето: Напредни испитувачи

Направете видеодоказите да се важни. Вратете, автентицирајте и презентирајте снимки од DVR/CCTV, телесни и автомобилски камери и облак-извори со бранливи и повторливи методи.

Клучни теми: Контејнери и кодеци • Преземање од DVR/CCTV • Враќање избришано видео • Автентикација и интегритет • Бранливо подобрување • Презентација и известување

Кому е наменето: Истражители и испитувачи

Истражете го дронот. Вратете и анализирајте податоци од беспилотни летала (UAS) и нивните контролери (дневници за лет, телеметрија, медиуми и идентитет на операторот) за да ги реконструирате мисиите и да ја атрибуирате активноста. 5-дневен интензив.

Клучни теми: Компоненти на UAS и извори на податоци • Заплена на UAS, контролери и батерии • Враќање дневници за лет и телеметрија • Медиуми на самиот уред и на SD-картичка • Артефакти на контролер и мобилна апликација • Геолокација, реконструкција на лет и атрибуција на операторот

Кому е наменето: Испитувачи и истражители што постапуваат со инциденти со дронови

Законски заплените, преземете и анализирајте мобилни уреди за да вратите комуникации, локација и податоци од апликации на исправен и бранлив начин.

Клучни теми: Мобилни докази и законска заплена • Изолирање и управување со напојување • Видови преземање • Екстракција со мобилни алатки • Декодирање комуникации и податоци од апликации • Локација и известување

Кому е наменето: Испитувачи и истражители

Тешките екстракции. Целосни методи на датотечен систем и физички методи, заклучени и шифрирани уреди, рачно декодирање на SQLite и апликации, и облак-преземање.

Клучни теми: Напредни методи на преземање • Заклучени и шифрирани уреди • Декодирање на SQLite и бази на апликации • Артефакти на шифрирани пораки • Преземање од облак и сметки • Валидација и анти-форензика

Кому е наменето: Искусни мобилни испитувачи

Планирајте и спроведувајте законски и безбедни истраги со отворени извори, со исправно управување со атрибуцијата и фаќање докази подготвени за суд.

Клучни теми: Основи на интернет за истражители • Управувана атрибуција и OPSEC • Напредно пребарување и откривање • Проценка и проверка на информации • Фаќање и зачувување веб-докази • Геолокација и анализа на медиуми

Кому е наменето: Истражители и аналитичари

Претворете ги социјалните медиуми во докази. Идентификувајте и атрибуирајте сметки, анализирајте активност и мрежи, и законски собирајте и зачувувајте докази од социјалните медиуми.

Клучни теми: Пејзаж на социјалните медиуми • Идентификување и атрибуција на сметки • Анализа на профил и мрежа • Законско собирање и зачувување • Прикриено вклучување и OPSEC • Анализа и известување

Кому е наменето: Истражители и аналитичари

Дејствувајте безбедно во анонимни простори. Пристапувајте и истражувајте извори на темниот веб, препознавајте индикатори на нелегални пазари, и развивајте трагови за атрибуција додека го штитите истражителот.

Клучни теми: Објаснети мрежи на анонимност • Безбеден пристап и OPSEC • Пазари, форуми и индикатори • Пребарување и мапирање на скриени сервиси • Собирање и зачувување докази • Трагови за де-анонимизација

Кому е наменето: Истражители

Демистифицирајте ги криптовалутите за истражителите. Разберете ги блокчејните, паричниците и трансакциите доволно за да препознаете, зачувате и постапите по крипто-докази.

Клучни теми: Основи на блокчејн • Паричници, клучеви и адреси • Читање трансакции • Менувачници, влез/излез и сообразност • Препознавање и заплена на крипто-докази

Кому е наменето: Истражители нови во криптовалутите

Следете ги парите на блокчејн. Следете трансакции низ паричници и сервиси со индустриски алатки за следење, групирајте адреси и претворете ги трагите во законско дејство.

Клучни теми: Основи на следење • Групирање и атрибуција на адреси • Користење платформа за следење • Следење средства низ сервиси • Прикривање: mixers, bridges и приватни монети • Известување и визуелизација

Кому е наменето: Истражители на финансиски криминал

Реагирајте на измамите што ја погодуваат вашата заедница. Препознавајте типологии на крипто-измами и црвени знамиња, фаќајте докази брзо, и поддржувајте ги жртвите.

Клучни теми: Типологии на измами • Црвени знамиња и индикатори • Почетно реагирање и фаќање докази • Вклучување на жртвите • Предавање кон следење и прекинување

Кому е наменето: Истражители и единици против измами

Балансиран и практичен поглед на заканите овозможени од ВИ (deepfake и синтетички медиуми), одговорната истражувачка употреба на ВИ, и прашањата на управување и пристрасност што лидерите мора да ги менаџираат.

Клучни теми: Основи на ВИ за истражители • Закани овозможени од ВИ • ВИ како истражувачка помош • Откривање синтетички медиуми • Управување, пристрасност и одговорност

Кому е наменето: Истражители, аналитичари, супервизори

Како заканувачите ја користат технологијата: онлајн радикализација и регрутирање, дигитално финансирање, оперативна употреба на технологија, и како истражителите ја откриваат и прекинуваат.

Клучни теми: Пејзаж на сајбер-овозможени закани • Онлајн радикализација и регрутирање • Финансирање во дигиталната ера • Планирање, координација и употреба во напад • Откривање, прекинување и координација

Кому е наменето: Истражители и аналитичари за борба против тероризам

Практичен вовед во електронско откривање, од законско задржување до продукција. Учесниците учат како електронски складираните информации (ESI) се идентификуваат, зачувуваат, собираат, обработуваат, прегледуваат и продуцираат на бранлив начин, и како истражителите, ИТ и адвокатите соработуваат. 1-дневна работилница.

Клучни теми: ESI и FRCP Rule 34 • Законски задржувања и Rule 37(e) • Бранливо собирање наспроти само-собирање • Метаподатоци, обработка и TAR • Привилегија и враќање според Rule 502 • Формати на продукција и пропорционалност

Кому е наменето: Истражители, испитувачи, персонал за поддршка на спорови и адвокати

Станете кредибилен и ефикасен сведок-вештак. Учесниците учат да пишуваат бранливи извештаи, да се квалификуваат како вештак, јасно да ги презентираат техничките наоди, и да издржат под вкрстено испрашување, со симулација на судница и повратни информации. 2-дневен курс.

Клучни теми: FRE 702/703/705 и трилогијата Daubert • Пишување бранлив извештај • Квалификација и voir dire • Директно испрашување за поротата • Преживување под вкрстено испрашување • Целосна симулација на судење

Кому е наменето: Испитувачи, аналитичари и истражители што сведочат

Дигитални докази за судијата. Колегијална работилница што им помага на судиите да ја проценат допуштеноста, автентикацијата, веродостојноста и синџирот на чување за дигитални докази, со практични сценарија за пресудување.

Клучни теми: Дигитални докази за судијата • Правна рамка • Автентикација, веродостојност и синџир на чување • Чести предизвици и стапици • Сценарија за пресудување

Кому е наменето: Судии и судски службеници

Добијте го дигиталниот предмет. Ги опремува обвинителите да формулираат обвиненија, да работат со испитувачите, да постават основа, да квалификуваат вештаци и ефикасно да презентираат дигитални докази.

Клучни теми: Дигитални докази и одлука за обвинение • Работа со испитувачи и извештаи • Основа, автентикација и допуштеност • Квалификување и испрашување на вештакот • Презентирање дигитални докази

Кому е наменето: Обвинители

Од сурова информација до дејствени траги. Изградете, проценете и анализирајте информации од човечки, отворени и евидентни извори, вклучувајќи анализа на врски и развивање траги.

Клучни теми: Циклус на истражни информации • Извори и развивање извори • Проценка на информации • Анализа на врски и поврзаности • Развивање траги и хипотези • Заштита на информации и извори

Кому е наменето: Истражители и аналитичари

Никогаш не губете трага. Дисциплинирана регистрација, изградба на предмет-досие, безбедно складирање, преземање, деконфликтирање и законска размена на истражни информации.

Клучни теми: Регистрација и евидентирање • Изградба на досие и стандарди • Складирање, безбедност и контрола на пристап • Преземање, вкрстување и деконфликтирање • Записи, задржување и уништување • Законска размена

Кому е наменето: Истражители и персонал за евиденција

Спроведете истрага на голем инцидент. Обезбедете и документирајте го местото на настанот, управувајте со докази, и водете ја истрагата од реагирање до градење предмет со структурирана методологија.

Клучни теми: Видови и динамика на инциденти • Обезбедување и документирање на местото • Идентификување и управување со докази • Управување со сведоци и жртви • Истражно планирање • Форензичка и меѓуагенциска интеграција

Кому е наменето: Истражители

Законско, ефикасно и докажано интервјуирање. Програма заснована на однос и почитување на правата, изградена врз докажаниот модел PEACE, со снимена ролна вежба.

Клучни теми: Принципи на етичко интервјуирање • Правна рамка и права • Планирање на интервју • Однос, комуникација и поставување прашања • Развивање исказ и продлабочување • Снимена практична вежба на интервју

Кому е наменето: Истражители

Разберете ја и прекинете ја мрежата. Анализирајте терористички организации (структура, финансирање и мрежи) и применувајте истражни и прекинувачки стратегии засновани на права.

Клучни теми: Закана, идеологии и контекст • Организациски структури • Радикализација и регрутирање • Финансирање на тероризам • Анализа на мрежа и врски • Истражни и прекинувачки стратегии

Кому е наменето: Истражители и аналитичари за борба против тероризам

Водете ја сложената истрага. Командна структура, стратегија и евидентирање одлуки, доделување задачи, тек на информации, ресурси и меѓуагенциска координација.

Клучни теми: Команда, контрола и структура • Истражна стратегија и евидентирање одлуки • Доделување и управување со дејства • Тек на информации и разузнавање • Управување со ресурси и персонал • Ризик, преглед и научени лекции

Кому е наменето: Менаџери на истраги и водачи на тимови

Стратегија за високи лидери. Семинар за изградба на капацитет за борба против тероризам, превенција и партнерства со заедницата, одговорност заснована на права, и лидерство во кризи.

Клучни теми: Стратешка слика на заканата • Улогата на лидерот • Изградба и одржување на капацитет • Превенција, партнерства и доверба • Надзор, интегритет и одговорност • Кризно лидерство и комуникации

Кому е наменето: Високи полициски лидери