Renan Cavalheiro
Renan Cavalheiro, profissional com mais de 10 anos na área de Forense Digital, Diretor na STWBrasil e na Academia de Forense Digital, pós-graduado em Cyber Security e MBA em Segurança da Informação, professor de cursos de pós-graduação na temática de Perícia Digital. Certificado EnCE, CHFI, GCIH, ECIH, CTIA, dentre outras.
Carga Horária: 40 Horas
Neste treinamento, serão apresentadas as principais metodologias para manuseio de evidências digitais aplicadas a dispositivos móveis, tais como smartphones Android e iPhone, Internet das coisas e o ecossistema em nuvem relacionado a estes dispositivos. O estudante irá aprender sobre o processo de aquisição e análise destas evidências manualmente sem a necessidade de utilização de ferramentas comerciais, visando a verdadeira compreensão do processo forense. Após compreender os conhecimentos base, o aluno será apresentado às principais ferramentas gratuitas e comerciais e será desafiado a resolver um estudo de caso visando aplicar os conhecimentos aprendidos.
Ementa do Treinamento
MÓDULOS
- Introdução
- Conceitos Iniciais
- Subáreas da Forense Digital
- Dicas de Leitura
- Principais Certificações
- Campo de Trabalho
- Introdução ao Android
- Arquitetura do Android
- Características de Segurança
- Preparação do Ambiente Virtual
- Estrutura de Pastas no Android
- Introdução ao Android Debug Bridge
- ADB – Gerenciando Dispositivos Conectados
- Gerenciando Acesso Administrativo em Ambiente Virtual
- Gerenciando Pacotes com ADB
- Instalando e Removendo APPs com ADB
- Enviando e Recebendo Arquivos através do ADB
- Obtendo Informações de Rede e do Sistema
- Obtendo estado do Sistema e Serviços
- Comandos de Administração e Navegação
- Fontes de Evidência em Smartphones
- Técnicas de Aquisições de Evidências
- Tipos de Aquisições em Smartphones
- Aquisições Múltiplas
- Aquisição de SDCard
- Aquisição de SimCard
- Aquisição de SimCard com Ferramentas Comerciais
- Aquisição Lógica Manual via ADB
- Aquisição Lógica Manual via Ferramenta Comercial
- Aquisição Lógica via Backup do Sistema
- Como abrir a Imagem de Backup do Sistema
- Aquisição via APP
- Removendo o agente do aplicativo após a aquisição
- Aquisição Física via Software
- Aquisição Física via Chip-Off
- Aquisição via ISP
- Aquisição de Nuvem Google
- Aquisição de Dados da Nuvem sincronizados com o Android
- Aquisição de WhatsApp
- Extração de WhatsApp COM FT
- Processamento de Evidências Android
- Processando Evidências com Autopsy
- Utilizando FTK Imager para Análise de Android
- Compreendendo artefatos de Android
- Conceitos de Recuperação de Mensagens de APPs
- Aquisição de iPhone
- Aquisição de iPhones
- Processamento de Evidências iOS
- Ferramentas de baixo custo para Análise de iPhone
- Estudo de Caso Prátio
- Apresentação do Estudo de Caso Final
- Solução do Estudo de Caso
- Solução do Estudo de Caso
- Solução do Estudo de Caso
