|
|
Ementa
O curso AccessData BootCamp fornece conhecimento e habilidade necessária para instalar, configurar e o uso correto do Forensic Tollkit(FTK), FTK Imager, Password Recovery Toolkit (PRTK) e o registry Viewer.
|
|
Objetivos
Durante estes 3 dias, curso prático, os participantes desenvolverá as seguintes tarefas:
* Instalar e configurar FTK e seus componetes, FTK Imager, PRTK e seus componentes, Registry Viewer e licenças de gerenciamento.
* Usar FTK Imager para gerar evidências, exportar arquivos de evidências, criar imagens forenses e converter imagens existentes.
* Criar um caso no FTK
* Usar FTK para processar e analizar documentos, informações, gráficos e -email.
* Usar as opções de seleção específicas para um gerenciamento eficaz e processar as informações do caso.
* Atualização e customização do banco de dados KFF.
* Criar e aplicar filtros nos arquivos para gerenciar evidências no FTK.
* Condução Instantânea, Indexação, palavra chave de Internet, expressões regulares para busca no FTK.
* Importar busca listadas pela indexação das buscas no FTK.
* Usar a opção FTKData Carving para recuperar arquivos de extensão BMP, GIF, JPEG, EMF, PDF, HTML e documentos do Microsoft Office.
* Criar relatórios que inclui arquivos exportados, logomarcas conhecidas e informação externa, tal como, lista do hash, resultados das pesquisas,
ou lista de senhas do PRTK.
* Usar dicionários conhecidos e perfil de dicionários para recuperar senhas pelo PRTK.
* Identificar os componentes básicos do registro do Windows.
* Revisar as funções do editor de registro, incluindo acessar o sistema de proteção de armazenamento e chaves escondidas, indexar registros,
criar relatórios e integrar estes relatórios com o seu FTK.
* Utilizar o indexador do FTK para criar dicionários customizados no PRTK.
Público Alvo
Este curso prático é direcionado para novos usuários, profissionais da área forense e autoridades policiais, que usa o AccessData software para examinar, analizar e classificar evidências digital.
Metodologia
Aulas teóricas com exemplos práticos. Material digital disponibilizado ao aluno
Tópicos Abordados
1 Introdução;
2 Instalação;
3 Trabalhando com o FTK Imager;
4 Trabalhando com FTK;
5 Processando o caso-gráficos;
6 Processando o caso-emails;
7 Datalhando seu foco;
8 Relatório do caso;
9 Criptografia 101;
10 Trabalhando com o PRTK;
11 Introdução ao Visualizador de Registro;
12 Funcionalidades avançadas no UTK;
13 Agentes de caso FTK;
14 Avaliação prática das habilidades.
[ Ver todos os cursos ]
|
