Acerca de CMFF:
El curso
Fundamentos de Ciencia Forense Móvil Cellebrite (CMFF), de 2 días, ya no
representa una introducción a la ciencia forense, con frecuencia referido como
los fundamentos. Las rápidas evoluciones de la tecnología, la cada vez mayor
variedad de dispositivos móviles de comunicaciones y la demanda de aparatos con
Internet de las cosas (IoT), exigen más a las personas involucradas en ciencia
forense digital. El plan de estudios de CMFF proporciona a los asistentes el
conocimiento básico (fundamentos) de ciencia forense digital necesario: redes
de comunicación de dispositivos móviles, exploración del sistema de archivos de
Android e iOS, metodologías de extracción, funciones de memoria (NAND) y el
manejo correcto de la evidencia digital para usarla en acciones
administrativas, civiles o penales. Además, los asistentes conocerán el
razonamiento y las estrategias (conceptos) utilizados por practicantes y organizaciones
acreditadas, para formar el futuro de las mejores prácticas de ciencia forense
digital. Aunque en el curso CMFF se utilizan los productos de Cellebrite, no
está centrado en una única herramienta o aplicación. Cellebrite cree que tiene
la responsabilidad de enseñar a los miembros de la comunidad de ciencia forense
digital las competencias necesarias para llevar a cabo exámenes de forma ética,
utilizando estándares profesionales universales. Módulo 1 - Introducción
Módulo 2 - Introducción a los dispositivos móviles
Módulo 3 - Resumen del proceso forense
Módulo 4 - Metodologías de extracción.
Módulo 5 - Codificación y almacenamiento de datos
Módulo 6 - Reader
Acerca de CCO:
El curso
de Operador certificado de Cellebrite (CCO), de 2 días, es un valioso programa
de certificación en ciencia forense móvil, con un énfasis extraordinario en el
operador de herramientas forenses digitales. Inmediatamente luego de las
presentaciones formales, sin perder tiempo, los participantes comienzan con
actividades prácticas, instalando software y realizando pre-extracción de
dispositivos. El programa CCO está diseñado para mejorar los flujos de trabajo
forense digital, presentando a los asistentes la recolección lineal de
evidencia, examen y arquitectura post-procesamiento. Este curso está diseñado
para ajustarse a estilos de aprendizaje pasivos y activos. Cada uno de los
módulos y temas incluye dinámicas que animan la recepción, procesamiento y
retención de las habilidades necesarias para operar el Touch 2, 4PC y Physical
Analyzer para: clonar tarjetas SIM, realizar extracciones con boot loaders y
otras técnicas, solucionar extracciones de dispositivos móviles problemáticos,
y hacer triaje de dispositivos para crear informes para el servicio urgente de
los casos. Más allá del uso de los productos Cellebrite para realizar los
muchos ejercicios prácticos de CCO, el curso se enfoca en las habilidades y
destrezas observables y el conocimiento medible adecuado para un curso de
certificación legítimo, cumpliendo con los estándares de Quality Matters.
Cellebrite cree que tiene la responsabilidad de enseñar a los miembros de la
comunidad de ciencia forense digital las competencias necesarias para llevar a
cabo exámenes de forma ética, utilizando estándares profesionales
universales. Módulo 1 - Introducción al curso
Módulo 2 - Consideraciones
antes de la extracción
Módulo 3 - Touch 2 y 4PC
Módulo 4 - Metodologías de extracción de cellebrita.
Módulo 5 - Informe de triaje y analizador físico
Acerca de CCPA:
Las
lecciones del curso de Certificación para Analista Físico Cellebrite, de 3
días, van más allá del uso de una sola herramienta digital forense. El
currículo CCPA se enfoca en el análisis de datos. CCPA no es un curso de teoría
o hipótesis, por el contrario, se concentra intensivamente en los principios y
aplicaciones del análisis de datos. Usando conjuntos de datos realistas, los
participantes llevan a cabo ejercicios de análisis de datos diseñados para
imitar los elementos de las investigaciones del mundo real. Los asistentes
aprenderán las diferencias entre los sistemas de archivos Android e iOS, y
luego aprenderán cómo encontrar los valiosos repositorios de datos. Entre las
técnicas más avanzadas que presenta el curso CCPA se encuentran: el uso del
Asistente SQLite, que permite a los practicantes, sin habilidades de
programación de código, decodificar gráficamente bases de datos; y el uso de un
emulador avanzado para visualizar aplicaciones y datos recuperados de
dispositivos de comunicación móviles. Las lecciones del curso concluyen con el
aprendizaje de los procesos necesarios para crear un Informe de hallazgos
significativo, o la creación de un archivo de Reader para trabajar
cooperativamente con otros interesados del caso. Las habilidades, destrezas y
conocimientos observables y medibles que se enseñan en el curso CCPA se ajustan
a un curso de certificación legítimo, que cumple los estándares de Quality
Matters. Cellebrite cree que tiene la responsabilidad de enseñar a los miembros
de la comunidad de ciencia forense digital las competencias necesarias para
llevar a cabo exámenes de forma ética, utilizando estándares profesionales
universales.
Módulo 1 - Introducción del curso
Módulo 2 - Resumen
de Physical Analyzer
Módulo 3 - Introducción al análisis de teléfonos inteligentes
Módulo 4 - Técnicas de análisis de datos
Módulo 5 - Asistente SQLite
Módulo 6 - Virtual Analyzer
Módulo 7 - Verificación y Validación
Módulo 8 - Gerente
de la cadena plug-in
Módulo 9 - Generación
de informes