HSC - Training course - Mobile device forensics

You are here: Home > Training courses > Mobile device forensics - SANS FOR563

			Planning
			LSTI Training courses
			SANS Training courses
			Certifications
			Formations universitaires

E-learning

			E-learning HSC
			ISO 27001
			PHP security

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office

HSC est certifié OPQF


		Mobile device forensics - SANS FOR563


	See also... Organization of the courses Training sessions planning Penetration tests Forensic Windows - SANS FOR408 Network forensics - SANS FOR558 Advanced forensics - SANS FOR508 Theme news Theme advisories HSC Newsletter How to request an intervention

Goals

Duration

Instructor(s)

Pre-requisite for attendants

Teaching method

Related courses

Material

Agenda

Methods of inscription

Dates of the coming sessions:
No session in the coming months
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

Basé sur le retour d'expérience de toute une communauté internationale d'experts en inforensique, le cours Investigations inforensiques sur équipements mobiles SANS présente, de façon détaillée, les points importants à connaître pour mener à bien des études inforensiques complètes dans les environnements mobiles (iPhone, Android, Windows Mobile, Blackberry, Nokia, webOS).

Goals

Duration

5 days (9h00-18h30)

Instructor(s)

This training is given by:

Guillaume Lehembre (Guillaume.Lehembre@hsc.fr) , responsable de la formation
- certifié GCFA depuis avril 2010
Benjamin Arnault (Benjamin.Arnault@hsc.fr)

certifié GCFA depuis novembre 2006

Pre-requisite for attendants

Teaching method

Related courses

Les autres cours techniques HSC permettent d'approfondir les risques et les actions de sécurisation à mener sur les technologies abordées dans le cours.

On pourra citer entre autre :

Material

Le support de cours est intégralement en anglais.

Agenda

Le plan est issu de la formation FOR 563 du SANS et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/mobile-device-forensics-4896-tid

Journée 1: Fondamentaux de l'analyse inforensique sur équipements mobiles

Revue des technologies d'analyse inforensique sur équipements mobiles afin de réaliser l'acquisition et l'analyse de données.
Cas pratique d'utilisation d'outils inforensiques : Cellebrite et XRY
Cas pratique d'acquisition des données (physique et logique) et analyse manuelle des équipements mobiles.
Comprendre les types de preuves pouvant être obtenues d'équipements mobiles et comment interpréter les différents formats de données.
Connaître les forces et les limitations des outils d'analyse inforensique et comment les utiliser lors de cas réels.

Journée 2 : Inforensique sur téléphone portable & Analyse de cartes SIM

Réaliser l'acquisition et l'examination de données sur cartes SIM.
Utilisation d'outils d'analyse inforensiques comme BitPim pour acquérir et analyser des données provenant d'équipements variés GSM et CDMA de marque Motorola, Samsung et LG (entre autre).
Recouvrement de données effacées par analyse mémoire et extraction des structures de données.
Comparaison des outils d'analyse inforensique et validation de l'intégrité des preuves.

Journée 3 : Inforensique sur iPhone, Android et Windows Mobile

Appliquer les principes d'analyse inforensique et les outils sur les ordiphones (smartphone) les plus populaires.
Cas pratique d'acquisition (physique et logique) et d'analyse sur équipements iPhone, Android et Windows Mobile.
Interprétation des structure de données importantes, des artefacts d'utilisation et recouvrement de fichiers effacés.

Journée 4 : Inforensique sur Blackberry, Nokia et webOS

Appliquer les principes d'analyse inforensique et les outils sur les systèmes Blackberry et Nokia.
Cas pratique d'acquisition (physique et logique) et d'analyse sur équipements Blackberry et Nokia à l'aide de différents outils.
Acquisition (physique et logique) et analyse de terminaux Nokia en utilisant des boîtiers "Flasher".
Acquisition et analyse sur HP/Palm webOS.

Inforensique sur GPS et cas pratique final

Acquisition et analyse sur équipements de navigation GPS incluant les systèmes Garmin et TomTom.
Familiarisation avec d'autres techniques d'acquisitions et d'analyse inforensique.
Traiter les informations d'un cas pratique pour les présenter dans un rapport.
Cas pratique final permettant aux stagiaires d'utiliser l'ensemble des outils et méthodes découverts tout au long de la formation afin de construire un rapport inforensique sur un cas d'étude spécialement mis en place. L'ensemble est orchestré comme une analyse inforensique en situation réelle.

Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 15 days before the course. This strict delay is imposed by SANS. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.