Informatyka śledcza jest jedną z tych dziedzin, która wymaga ciągłego rozwoju. Wydaje się również, że jest najbardziej interdyscyplinarnym ze wszystkich obszarów IT. Dlatego tak ważne w tej specjalizacji są szkolenia. W laboratorium Mediarecovery doskonale to rozumiemy, w końcu sami jesteśmy praktykami w tym zakresie. Na podstawie własnych doświadczeń opartych o 9000 ekspertyz informatyki śledczej stworzyliśmy szkolenia dla informatyków śledczych obejmujące wszystko co najważniejsze.

Szkolenia w ramach Akademii Informatyki Śledczej są przygotowywane i prowadzone przez praktyków – inżynierów Mediarecovery – zajmujących się na co dzień analizami śledczymi. Różni nas to od wielu innych ośrodków, gdzie zajęcia prowadzą „zawodowi szkoleniowcy”, a zatem osoby znające omawiane tematy przede wszystkim z teorii. U nas tego nie ma. Dokładnie wiemy co jest nam potrzebne do pracy, czego można się spodziewać i jakie przeszkody napotkać. Tworząc programy poszczególnych szkoleń dla informatyków śledczych dobieramy najbardziej użyteczną wiedzę i nie ma tam miejsca na „austriackie gadanie”.

Pojedyncze szkolenia składają się na całościowy program, którego ukończenie pozwoli na efektywne mierzenie się z analizami informatyki śledczej we wszystkich najbardziej istotnych obszarach. Absolwent Akademii stanie się specjalistą wszechstronnym umiejętnie posługującymi się dedykowanymi narzędziami, a przede wszystkim posiadającym wiedzę praktyczną. Poniżej przedstawiamy listę realizowanych przez nas szkoleń.

Szkolenia dla informatyków śledczych – podstawy czyli „Dowód elektroniczny w postępowaniu wewnętrznym i sądowym”

Szkolenie, ukierunkowane na postępowania związane z pracownikami, łączy ze sobą zagadnienia prawne i techniczne odwołując się do tematu leżącego u zarania informatyki śledczej czyli dowodu elektronicznego jako takiego. W zakresie prawnym omawiane są zagadnienia związane z prawem pracy i prawem karnym, a w kontekście monitoringu pracowników kwestie ochrony danych osobowych i kodeksu pracy. Dane elektroniczne zostaną przedstawione w kontekście dowodu w postępowaniu sądowym. W części technicznej specjaliści laboratorium Mediarecovery przedstawią m.in. sposoby uwierzytelniania dowodów cyfrowych, a także wskażą źródła danych w sprawach pracowniczych. Szkolenie jest dobrym wstępem do informatyki śledczej.

Praktyczny kurs informatyki śledczej

Hit w naszej ofercie jeśli spojrzymy na ilość osób, które do tej pory skorzystały z tej możliwości. To trzypoziomowe szkolenie pozwalające na zdobycie kompleksowej wiedzy z zakresu analiz śledczych i użytkowania specjalistycznych narzędzi (software i hardware). Jest kwintesencją pracy informatyka śledczego.

Poziom pierwszy, specialist, podzielony jest na część teoretyczną, ukierunkowaną na najlepsze praktyki informatyki śledczej. Część techniczna, stanowiąca większość godzin szkolenia, koncentruje się na przekazaniu wiedzy o sposobach wyodrębniania, zabezpieczania i analizy danych. Obejmuje ponadto praktyczną prezentację metod przygotowania środowiska do analizy, pozyskiwania informacji cyfrowych oraz poznania technik poszukiwania tzw. śladów ulotnych.

Poziom drugi, professional, skupia się na analizie aktywności użytkowników, ustaleniu ich tożsamości oraz identyfikacji użytkowanego sprzętu. W trakcie szkolenia dogłębnie omówione zostaną zagadnienia obejmujące: weryfikację wiadomości e-mail oraz ich zawartości, pochodzenie, a przede wszystkim przedstawione zostaną praktyczne sposoby pozyskiwania danych z programów pocztowych. Każdy z poszczególnych etapów szkolenia kończy się analizą otrzymanych wyników wykonywaną przez uczestników.

Poziom trzeci, expert, skupia się na analizie aplikacji, tego kiedy i przez kogo były uruchamiane, analizie dysków i plików mającej na celu wyodrębnienie z nich danych. Podczas szkolenia uczestnicy zdobędą wiedzę z zakresu odzyskiwania haseł Windows, a także rekonstrukcji macierzy dyskowych będących szczególnie ważnymi podczas analiz zasobów sieciowych. Przyjrzymy się również plikowi wymiany Windows, a także miniaturom plików. Wszystkie działania przeprowadzane są samodzielnie przez uczestników ze wsparciem prowadzącego szkolenie.

Live Forensics

Szkolenie poświęcone informatyce śledczej „na żywo” czyli zabezpieczaniu i analizie danych z pracujących sieci i systemów. Jest to propozycja dla osób, które ukończyły już praktyczny kurs informatyki śledczej lub posiadają duże doświadczenie w tej dziedzinie. Live Forensics wiąże się z pewnymi ryzkami, które mogą skutkować utratą istotnych dla prowadzonej analizy informacji. Zostaną one omówione w pierwszej części szkolenia. Podczas szkolenia wykonany zostanie przegląd narzędzi Live oraz sieciowych z omówieniem ich słabych i mocnych stron. Uczestnicy przećwiczą również przygotowywanie środowisk live forensics dla różnych systemów operacyjnych: Windows, Linux, macOS. Stworzą również protokół i dokumentację z zabezpieczenia elektronicznego materiału dowodowego.

Więcej o samym live forensics pisaliśmy w tym artykule.

Analiza urządzeń mobilnych

Wraz z rozwojem nowych technologii urządzenia mobilne stały się poważnym obszarem zainteresowania z punktu widzenia informatyki śledczej. Dlatego też temu zagadnieniu poświęciliśmy osobny, trzypoziomowy kurs. Jest skierowany do osób posiadających doświadczenie w analizach śledczych chcących poszerzyć lub pogłębić swoje kompetencje, a także poznać szczegółową charakterystykę w tym obszarze.

Poziom pierwszy, specialist, stanowi wprowadzenia do mobile forensics. Uczestnicy samodzielnie zdobędą umiejętność analizy danych z urządzeń typu GSM bez względu na producenta, model, system operacyjny czy jego zastosowanie. Szkolenie dotyczy wyłącznie odczytów logicznych z tego typu urządzeń. Dodatkowo omawiany będzie XAMN, jako wiodące rozwiązanie analityczne w obszarze mobile forensics. Program zamknie zabezpieczenie tych urządzeń w sposób odpowiedni dla sądów.

Poziom drugi, professional, to zaawansowana analiza urządzeń mobilnych. Zakres szkolenia obejmuje między innymi samodzielne zabezpieczanie informacji, w tym: sms, mms, e-mail, połączenia czy kontakty. Uczestnicy zmierzą się również z bardziej złożonymi przypadkami odzyskiwania danych i sposobami przetwarzania pozyskanych z nich danych. Udział w szkoleniu pozwoli na „głębokie zanurzenie” się w różne systemy operacyjne celem poznania tzw. file system czyli sposób zapisu informacji przez różne rodzaje telefonów.

Poziom trzeci, expert, skierowany jest do bardzo zaawansowanych specjalistów. W ramach tego poziomu kursu uczestnicy zdobędą wiedzę na temat odczytów typu JTAG, ISP eMMC, Chip-Off, umiejętności demontażu i montażu urządzeń mobilnych oraz przećwiczą alternatywne metody dostępu do danych w systemie Android (root/recovery).

Analiza aplikacji mobilnych

Jest to jedno z naszych najnowszych szkoleń, które już zyskało sobie renomę. Skierowane do osób, które ukończyły co najmniej szkolenie „Analiza urządzeń mobilnych” na poziomie professional. Program ukierunkowany jest pozyskiwanie danych z aplikacji mobilnych i ich analizę w oparciu o profesjonalne narzędzia. Udział w szkoleniu pozwoli na niskopoziomowe zapoznanie się z budową aplikacji, ich rodzajami, środowiska uruchomieniowego w iOS i Androdzie. Przybliżone zostaną również ręczne i automatyczne sposoby analizy danych z aplikacji mobilnych, a także ustalenie podatności i ich wykorzystania dla uzyskania dostępu do danych.

Szkolenia dla informatyków śledczych – informacje organizacyjne

Wszystkie informacje na temat szkoleń w ramach Akademii Informatyki Śledczej, miejsc ich organizacji, terminów oraz osób je prowadzących znajdziesz na stronie internetowej. Jeśli przy którymś ze szkoleń nie ma terminu wyślij do nas zapytanie. Bywa tak, że czekamy aż zbierze się więcej zainteresowanych osób. Wówczas wspólnie ustalamy najbardziej dogodny termin.

Same szkolenia przeprowadzane są w niewielkich grupach po to żeby nasi inżynierowie mieli wystarczającą ilość czasu na pracę z każdym z uczestników. Staramy się za każdym razem żeby udział w szkoleniu Akademii był naprawdę produktywnie spędzonym czasem.