Certificação em Extração Avançada de Dados em Dispositivos Móveis (Presencial)

Ementa do Treinamento

MÓDULOS

• Módulo 1
  1. Seja Bem-Vindo(a)!
  2. Sobre o Professor
  3. Sobre a AFD
  4. Vantagens em fazer parte da AFD
• Módulo 2
  1. Sobre os arquivos para Download
  2. Por que o Autopsy Forensics
  3. Nossa agenda de Hoje
  4. Introdução
  5. Instalação e Configuração Básica
  6. Configurações Avançadas de Desempenho
  7. Configurações Avançadas de Usabilidade
  8. Tags Personalizadas
  9. Configurando External Viewers
  10. Configuração de Perfis de Processamento
  11. Configurações Avançadas de Visualização
  12. Fluxo de Processamento
  13. Recent Activity
  14. Hash LookUp
  15. Global File Type Identifier
  16. Extension Mismatch Detector
  17. Embedded File Extractor
  18. Picture Analyzer
  19. Keyword Search
  20. E-mail Parser
  21. Encryption Detection
  22. Interesting File Identifier
  23. Central Repository
  24. PhotoRec Carver
  25. Virtual Machine Extractor
  26. Data Source Integrity
  27. Android Analyzer (aLEAPP)
  28. Yara Analyzer
  29. Run Ingest Modules
  30. Criação de Relatório Técnico
  31. Criação de um Novo Caso
  32. Pós-Processamento
  33. Timeline
  34. Lógica de Processamento do Autopsy
  35. Como Verificar os Resultados dos Processamentos
  36. Módulos Adicionais
  37. Módulo de Imagem
  38. Geolocalização
  39. Discovery
  40. Buscas por palavras-chave
  41. Exercício de Reforço
• Módulo 3 — Chipoff</strong ></strong ></strong >
  1. Introdução.
  2. Tipos de extração de dados.
  3. Métodos de extração de dados.
  4. Tipos de extração.
  5. Coleta lógica Android.
  6. Coleta lógica iOS.
  7. Coleta de sistemas de arquivos.
  8. Coleta Física.
  9. Extração manual.
  10. Extração manual avançada.
  11. Técnicas de extrações avançadas.
  12. Conceitos de Extrações utilizando BOX.
  13. Conceitos de Extrações utilizando JTAG.
  14. Conceitos de Extrações utilizando ISP.
  15. Conceitos de Extrações utilizando EDL.
  16. Conceitos de Extrações utilizando CHIP OFF.
  17. Conceitos de Extrações utilizando VR-TABLE.
  18. Conceitos de Extrações utilizando combination.
  19. Desafios.
  20. Metodologias Gerais.
  21. Metodologia LLDA.
  22. Processo legal e autorização.
  23. Cadeia de custódia.
• Módulo 4 — Boxes</strong ></strong ></strong >
  1. Conceitos de Box.
  2. O que são?
  3. Funções.
  4. Modelos.
  5. Rusolut.
  6. MORC e adaptadores.
  7. Instalação de box.
  8. Apresentação das ferramentas de soldagem e insumos.
  9. Apresentação de ferramentas avançadas.
  10. Locais para compra dos equipamentos.
• Módulo 5 — Estudo de Viabilidade Técnica</strong ></strong ></strong >
  1. Entendendo o processo de criptografia e senhas em dispositivos mobile.
  2. Evolução de segurança nos equipamentos mobiles.
  3. Inicialização Segura.
  4. Criptografia.
  5. Entendendo a criptografia do Android e suas versões.
  6. Identificar se existe ou não criptografia no Android.
  7. Milagres que ISP / Jtag / Chip off não realizam.
  8. Identificar um aparelho.
  9. Sites para identificar aparelhos.
  10. Identificando versão de firmware.
  11. Escolha do melhor método de extração avançada.
  12. Iniciando uma extração prática de um celular via BOX.
• Módulo 6 — Prática de Chip Off</strong ></strong ></strong >
  1. Segurança no laboratório.
  2. Quesitos importantes de segurança.
  3. Acidentes com bateria.
  4. Cuidados com energia estática.
  5. Proteção de energia estática.
  6. Conceitos gerais de extração avançada na prática.
  7. Desmontagem de um celular.
  8. Identificando os componentes.
  9. Esquema elétrico.
  10. Tipos de memória eMMC.
  11. Tipos de BGA.
  12. BGA 169/153.
  13. BGA 221.
  14. BGA 162.
  15. BGA mais utilizadas.
  16. Memória UFS.
  17. UFS 153/254.
  18. TSOP 48.
  19. Técnicas de extração utilizando aquecimento via infravermelho.
  20. Sistema de aquecimento infravermelho.
  21. Estação IRDA.
  22. Diferenças entre reballing e reflow.
  23. Desafios utilizando aquecimento via infravermelho.
  24. Técnica de extração de CHIP de memória.
  25. Dicas de extração.
  26. Temperaturas a utilizar para remoção de CHIP.
  27. Método 01 de extração - Calor por baixo (Prático).
  28. Método 02 de extração - Calor por cima manual (Prático).
  29. Método 03 de extração - Calor por cima com suporte (Prático).
  30. Método 04 de extração - Calor via IR (Prático).
  31. Dicas práticas.
  32. Método 01 de Polimento - Usando Estação de retrabalho (Prático).
  33. Método 02 de Polimento - Usando Malha (Prático).
  34. Método 03 de Polimento - Usando ferro de solda (Prático).
  35. Demonstração de problemas que ocorrem nas eMMC (Prático).
  36. Reballing da eMMC.
  37. Demonstração prática de reballing de CHIP de memória.
  38. Leitura de dados na box (Prático).
  39. Método 01 de leitura - Utilizando a Z3x (Prático).
  40. Método 02 de leitura - Usando a Morc (Prático).
  41. Método 03 de leitura - Usando a ALLSOCKET (Prático).
  42. Lendo a memória no FTK Imager (Prático).
• Módulo 7 — Leitura das imagens com ferramentas forenses</strong ></strong ></strong >
  1. Analisando uma imagem da memória utilizando Autopsy.
  2. O que é o Autopsy.
  3. Analisando uma imagem da memória utilizando IPED.
  4. O que é o IPED.
  5. Analisando uma imagem da memória utilizando o UFDR Reader.
  6. O que é o UFDR Reader.
  7. Demonstrando o Physical Analyzer.
  8. Demonstrando o processo de Downgrade de aplicativos.
  9. Usando a EFT Pro.
  10. Demonstrando o processo de coleta com a VR-Table.
• Módulo 8 — Estudo de Caso Prático</strong ></strong ></strong >
  1. Analisar o enunciado.
  2. Retirar o aparelho funcionando em envelope pericial.
  3. Preencher a cadeia de custódia.
  4. Escolher o melhor método / Aplicar os métodos apreendidos.
  5. Analisar o artefato coletado.
• Módulo 9 — Introdução à Técnica ISP</strong ></strong ></strong >
  1. Celular e criminalidade.
  2. Estatísticas do uso de celular.
  3. Métodos de extração de dados.
  4. Metodologias periciais.
  5. Desafios da análise forense em celulares.
  6. NIST 800-101r1.
  7. Processo legal e autorização.
  8. Cadeia de custódia.
  9. Conceitos de ISP.
  10. Diferenças e tipos de BOX.
  11. Octoplus Pro.
  12. Z3x - Easy Jtag.
  13. RIFF II.
  14. Instalação das box.
  15. ISP como objetivo principal.
  16. ISP vs Jtag.
  17. TAPA / PINOUTS.
  18. Funcionamento do ISP.
  19. Diferenças entre eMMC e eMCP.
  20. Replicar um ISP é possível?
  21. Escrever utilizando ISP.
  22. Criptografia e Segurança.
  23. FDE.
  24. FBE.
  25. Direct Boot.
  26. Bootloader.
  27. Android Verified Boot (AVB).
  28. Memórias do tipo eMMC.
  29. eMMC vs. UFS.
  30. BGA.
  31. BGAs 169 / 153 / 221 / 162.
  32. BGA mais utilizados.
  33. ISP diretamente na eMMC.
• Módulo 10 — Metodologia LLDA (LLDA-ISPCF)</strong ></strong ></strong >
  1. Extração Avançada.
  2. Solucionando problemas.
  3. Artigo Científico para ISP.
  4. Metodologia LLDA.
  5. FASE 1 a 10 da metodologia LLDA.
  6. Cartões MicroSD.
  7. Coletar cartões MicroSD.
  8. Forma de coleta e localização.
  9. Cartões SIM CARD.
  10. Tipos de SIM.
  11. Uso de cartões SIM (GSM / LTE).
  12. SIM Forensics.
  13. O que pode ser localizado no SIM Card.
  14. Estrutura de arquivos.
  15. Extração.
  16. Análise.
• Módulo 11 — Equipamentos e Preparação</strong ></strong ></strong >
  1. Equipamentos e kit básico para ISP.
  2. Estação de solda de precisão.
  3. Pontas de solda.
  4. Suporte para placas.
  5. Jumpers.
  6. Equipamentos de segurança.
  7. Multímetros.
  8. Insumos.
  9. Pincéis.
  10. Microscópios.
  11. Seringas com fluxo e estanho.
  12. Identificação de aparelho.
  13. Primeiros passos para identificar um aparelho.
  14. Sites para identificação.
  15. Mode Recovery.
  16. Baixando a combination ROM.
  17. Sites para baixar ROM.
  18. Recovery mode vs bootloader.
  19. Desbloquear um bootloader.
  20. Restaurando um processo de boot brickado.
  21. Adaptadores de BOX para ISP e JTAG.
  22. Dicas práticas.
• Módulo 12 — ISP na prática</strong ></strong ></strong >
  1. ISP na prática.
  2. Montando e soldando os adaptadores.
  3. Encontrando os pinouts da placa.
  4. Estanhando os componentes da placa.
  5. Fazendo os pontos de solda.
  6. Soldando os fios jumpers.
  7. Ligando o adaptador na box.
  8. Fazendo a leitura dos dados.
  9. Executando comandos na box (ex.: excluindo o FRP).
  10. Fazendo o download do binário.
  11. ISP na memória.
  12. Descobrindo os PINOUTS da eMMC.
  13. Técnicas na memória eMMC.
  14. Ligando o adaptador na BOX.
  15. Fazendo a leitura.
  16. Download da memória.
• Módulo 13 — Introdução à Eletrônica</strong ></strong ></strong >
  1. Conceitos básicos de eletrônica.
  2. O que é um resistor.
  3. Resistor vs. ISP.
  4. Capacitores.
  5. Uso do multímetro.
  6. Energia estática.
  7. Cuidados com a energia estática.
  8. Proteção.
• Módulo 14 — Introdução ao EDL</strong ></strong ></strong >
  1. Fóruns e sites importantes sobre EDL.
  2. Webinars sobre EDL.
  3. Introdução.
  4. De fato, o que é EDL?
  5. Modo EDL.
  6. Todos os dispositivos Qualcomm em modo EDL podem ser extraídos?
  7. Acesso ao equipamento celular.
  8. O modo EDL danifica o equipamento?
  9. Garantia do Fabricante vs Modo EDL.
  10. Problemas que podem ocorrer no modo EDL.
  11. Treinamento e experiência de ISP e Chipoff.
  12. EDL pode ignorar as senhas dos usuários e bloqueios padrões?
  13. Extração EDL sem criptografia.
  14. Extração EDL com criptografia.
  15. Diferenças entre métodos com e sem criptografia.
  16. Userdata está criptografado?
  17. Fabricantes que operam com modo EDL.
  18. Extraindo dados de um dispositivo criptografado, usando o método de não criptografia.
  19. Extraindo dados de um dispositivo sem criptografia usando o método de criptografia.
  20. Resumo dos dois métodos.
  21. Inicialização Segura.
  22. Como saber se o dispositivo tem inicialização segura habilitada.
  23. Inicialização segura vs. Criptografia.
  24. Como proceder nos casos de inicialização segura habilitada.
  25. UFED + Exploit.
  26. Processadores que podem ser explorados.
  27. Escolhendo o método no UFED.
  28. Verificando criptografia.
  29. Nem todas as extrações EDL descriptografam os dados.
  30. Extrações de baixo nível.
  31. JTAG / ISP / EDL não fazem milagres.
  32. O que é o Android.
  33. Regras do Android (CDD).
  34. Violação das regras do Android.
  35. Android GO.
  36. Criptografia baseada em processadores.
  37. Criptografia baseada em armazenamento.
  38. Criptografia baseada em tamanho de disco.
  39. Criptografia baseada em preço de equipamento.
  40. Dispositivos não criptografados com Android superior ao 6.1.
  41. Exemplo prático – LG K9.
  42. JTAG.
  43. JTAG vs. Criptografia.
  44. RIFF e Octoplus vs. JTAG.
• Módulo 15 — Prática Aplicada</strong ></strong ></strong >
  1. Métodos para colocar o dispositivo em modo EDL.
  2. Riscos vs. Benefícios.
  3. Verificar se o aparelho está em modo EDL.
  4. Testando o método EDL na prática.
  5. Modos DFU e FTM.
  6. Colocando dispositivos em modo DFU e FTM.
  7. Utilizando o UFED para o modo FTM e DFU.
  8. Como saber se o dispositivo está em modo FTM ou DFU.
  9. Modo FTM.
  10. Android Debug Console.
  11. EDL via ADB no UFED.
  12. ADB Manual.
  13. O que são arquivos Firehose.
  14. Qual objetivo dos arquivos Firehose.
  15. Sites com dezenas de arquivos Firehose para download.
  16. Cabos EDL.
  17. Combinação de teclas para modo EDL.
  18. LG LAF.
  19. O que é LG Advanced Flash.
  20. Como utilizar o LAF.
  21. Criptografia vs. LAF.
  22. LAD com EDL e Cellebrite.
  23. Vídeos de extrações LAF.
  24. Brick de LG.
  25. Pontos de teste.
  26. Pinouts LG.
  27. Mediatek em modo EDL.
  28. EDL fisicamente com Fio Jumper.
  29. Removendo o curto.
  30. DAT / CLK / CMD.
  31. Soldagem dos pinos.
  32. Prática de ligação EDL com fios jumpers.
  33. Prática de leitura de dados com o UFED Touch II.
  34. Leitura dos dados via EDL pelo EFT-Pro / Easy JTAG.