 |
Category |
Official Training Course |
Provided vendor |
Magnet Forensics |
Level |
中級 (Intermediate) |
Hours per Day / Days |
7時間 / 4日間 |
CPE Credits |
あり (32points) |
|
Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース
スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。
コースの目的
- AXIOMコンポーネントのインターフェースと役割の理解
- AXIOM Process
- AXIOM Examine
- AXIOM ProcessにおけるEvidence取得と処理の流れの理解
- BitLocker等で暗号化されたEvidenceの識別と処理の流れの理解
- 解析対象のアーティファクトの理解と識別方法の習得
- モバイルデバイスからのデータ取得と解析手法の習得
- キーワード検索、フィルタなど、アーティファクトの絞り込み手法の種類の理解と方法の習得
- Dynamic App Finderの活用方法の理解
- ブックマーク、タグ、コメント機能の活用の理解
- 視覚化ツールの種類の理解と活用方法の習得
- レポートの作成、ポータブルケースの管理方法の習得
受講対象者
- 初めてAXIOMを操作される方(もしくはIEF (Internet Evidence Finder) 以降、AXIOM製品を操作されていない方)
- 初めてフォレンジック・ツールを操作される方
- コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方
開講日程(2020年度)
開催日時 |
開催場所 |
申込状況 |
2020年11月24日 ~ 27日 |
お問い合わせください |
ご好評につき、満席となりました。 |
|
コーススケジュール
【1日目】 |
Module 1:
Manget AXIOMの導入 |
- AXIOM Examination (AX200)の紹介
- Magnet AXIOMの概要
- AXIOM Process
- AXIOM Examine
|
Module 2:
Evidenceの処理とケースの作成 |
- Evidence処理(Processing)の概要
- AXIOM Processの設定
- 様々なEvidence ソースからのデータ収集
- 検索キーワード設定/ハッシュ設定
- 解析対象アーティファクト
- 処理後の対応
- 暗号化されたドライブの対応
|
Module 3:
Part 1: Refined Results |
- “Refined Results”の概要
- インターフェース
- レポートの作成
- Windows Registry概要
|
【2日目】 |
Module 3:
Part 2: Chat Artifacts |
- “Chat Artifacts”の概要
- Yahoo Messenger解析時の注意点
- 各ビューと情報の見方
- チャットツールのアーティファクト解析
- Skype
|
Module 3:
Part 3: Documents |
- “Documents”の概要
- 各ビューと情報の見方
- ドキュメントの関連性
- メタデータのエクスポート
- ドキュメントの検索
- 正規表現
|
Module 3:
Part 4: Email |
- AXIOMにおけるEmailの解析
- カテゴリ分け
- コンテンツ
- メッセージヘッダー
- 添付ファイル
- ソースリンク
- Emailのエクスポート
- Emailの検索
|
Module 3:
Part 5: Media |
- “Media”の概要
- ビューのオプション
- フィルムストリップビュー
|
Module 3:
Part 6: Encryption / Anti-Forensics |
- “Encryption / Anti-Forensics”の概要
- 暗号化プログラムのアクティベーション/使用の解析
- タイムライン解析
|
【3日目】 |
Module 3:
Part 7: Web Related Artifacts |
- “Web Related Artifacts”の概要
- Webブラウザのアーティファクトについて
- Bookmark
- Cookies
- Google Analytics
- Downloads
- セッションのリカバリ
- Cache
- アドレスバーの入力履歴
- Webフォームの入力履歴
- Webブラウザの閲覧履歴
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
|
Module 3:
Part 8: OS Artifacts |
- “OS Artifacts”の概要
- Additional Analysis
- Data Carving
- Known File Filter (KFF) の活用
- Emailの解析
- Windows Artifacts
- Prefetch
- ごみ箱
- リンクファイル (LNK)
- サムネイル
|
Module 4:
Mobile Artifacts |
- iOS
- iTunes Backup
- iOSデバイスからのデータ取得
- モバイルデータのアーティファクト
- SQLiteとPlist
- Android
- Androidデバイスからのデータ取得
- ADBについて
- 各アプリのアーティファクト
- Androidアカウント情報
- Androidの各種情報
|
【4日目】 |
Module 5:
Cloud Artifacts |
- クラウドとは
- AXIOM Cloud機能でのデータ取得
- トークンとは
- クラウドアーティファクト
- Facebook
- Google
- Apple
- Dropbox
|
Module 5:
レポート作成 |
- Portable Case
- ファイル/アイテムのエクスポート
- ケースレポートの作成
- 特殊な出力
- Project VIC
- Identifiers
|
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。 |
受講・開講における注意事項
- 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
- 一定時間を超える離席(遅刻、早退、欠席を含む)の場合、証書が発行されない場合があります。
- 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
- 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします(必須条件ではありません)。
- コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
- Windows OSの基本的な操作を理解している
- iOS / Androidデバイスの基本的な操作を理解していること
- その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。