Formación avanzada y certificada en análisis forense de SQLite

nivel avanzado | 24 HouRS | actualizado 2025
Aprenda SQLite Forensics through a certified, hands-on training course built for professionals investigating mobile app data. Updated for 2025, this course teaches you how to manually analyze and recover data that standard tools often miss, including deleted records, WAL files, and unallocated space. Designed around real-world scenarios and new CTF challenges, the training focuses on deep forensic interpretation, page-level decoding, and practical skills for advanced digital investigations.
Iniciar curso a la carta
Reserve una sesión en directo
Inicio a la carta → Reservar sesión en directo →

Formación forense certificada en SQLite

Este curso avanzado de 3 días enseña a los profesionales a recuperar, descodificar e interpretar datos SQLite de aplicaciones móviles y otras fuentes digitales. Aprenderá a identificar y analizar artefactos forenses clave como registros eliminados, archivos WAL/SHM y estructuras a nivel de página, incluso cuando fallan las herramientas estándar.

La formación se actualiza para 2025 y se basa en casos reales, desafíos CTF interactivos y aplicaciones no compatibles. Utilizarás herramientas y conjuntos de datos personalizados para desarrollar una visión forense profunda y técnicas de recuperación prácticas.

Resumen de lo que aprenderá

  • Comprender la estructura interna y el comportamiento de las bases de datos SQLite
  • Análisis manual de cabeceras, listas independientes, páginas de desbordamiento y estructuras de registro
  • Analizar los archivos WAL/SHM y su papel en las líneas de tiempo forenses.
  • Recupera datos borrados y reconstruye registros completos a partir de fragmentos
  • Utilice el visualizador SQLite personalizado de Elusive Data para acelerar su flujo de trabajo

¿Este curso es para usted?

Este curso está dirigido a examinadores forenses, investigadores, personal de respuesta a incidentes y analistas que:

  • Necesidad de ir más allá de lo que muestran las herramientas y descubrir pruebas ocultas o eliminadas de SQLite.
  • Trabajar con datos de aplicaciones de iOS, Android u otras plataformas
  • Validación periódica de los resultados de las herramientas o apoyo a la elaboración de informes jurídicos y testimonios ante los tribunales.
  • ¿Desea un enfoque práctico y repetible de la investigación forense de SQLite?

Por qué los profesionales eligen este curso

  • Formación certificada - Incluye certificado y 24 créditos CPE
  • Importancia en el mundo real - diseñado para las investigaciones móviles modernas
  • Herramientas a medida - acceso exclusivo al visualizador ED SQLite
  • Laboratorios basados en escenarios - trabajar con casos complejos y aplicaciones no compatibles
  • Entrega flexible - en directo o a la carta
Póngase en contacto para más detalles o Descargar el esquema del curso

Formato y precios del curso

⏱️
Duración 3 días en directo o flexible a la carta (24 horas en total)
🎓
Certificado Certificado con 24 créditos CPE
💲
Precios A la carta: $1,490
En directo por Internet: $2,290
🌐
Idioma Inglés
📬
Póngase en contacto con contact@elusivedata.io
¿Necesita formación in situ o en equipo? Póngase en contacto para solicitar un presupuesto ⟶

Lo que aprenderá

En este curso, aprenderás a:

  • Comprender cómo almacena datos SQLite Obtenga una imagen clara de cómo las aplicaciones móviles escriben, eliminan y estructuran sus datos dentro de las bases de datos.
  • Lea con confianza archivos de bases de datos sin procesar Desarrolle habilidades para explorar archivos SQLite manualmente, sin necesidad de depender de herramientas de caja negra.
  • Recuperar datos borrados u ocultos Aprenda a extraer contenido de listas libres, registros de desbordamiento y fragmentos que otros suelen pasar por alto.
  • Utilice un flujo de trabajo forense probado Aplique técnicas repetibles para navegar por bases de datos sin soporte y descubrir respuestas.
  • Explicar los resultados que se mantienen Presente lo que ha averiguado y cómo, de forma clara y defendible, en informes o ante los tribunales.
  • Entrenar con datos móviles reales Trabaje de forma práctica con conjuntos de datos realistas procedentes de escenarios forenses reales.

Incluido en su formación

  • Diseño forense Creado específicamente para profesionales que trabajan con pruebas de aplicaciones móviles.
  • Auténticos retos SQLite Analice bases de datos con contenido activo, eliminado y fragmentado.
  • Instrucción visual sin código Todo se explica paso a paso, sin necesidad de SQL ni scripts.
  • Conocimiento profundo de las funciones internas de SQLite Familiarícese con las cabeceras, las páginas, las listas libres y las cadenas de desbordamiento.
  • Entrega flexible Fórmese a su propio ritmo a la carta o participe en una sesión guiada en directo.
  • Certificado de aprovechamiento Obtenga un certificado descargable para demostrar que su formación está verificada.
Empieza a aprender ahora o Solicitar una sesión en directo

Contenido del curso

Ampliar todas las secciones
01 - Introducción al análisis forense de SQLite
  • Comprensión de PLists y archivos XML
  • Trabajar con datos codificados en base64
  • Introducción a las bases de datos SQLite
  • Visión general de los búferes de protocolo
  • Explorar el formato B-Tree
  • Cuestionario + Práctica incluidos
02 - Estructura de la base de datos SQLite
  • Cabecera de la base de datos
  • Encabezados de página
  • Enteros de longitud variable (VarInts)
  • Análisis manual de registros
  • Freeblocks y fragmentación
  • Páginas Freelist y datos borrados
  • Páginas de desbordamiento y grandes cadenas de registros
  • Cuestionario + Práctica incluidos
03 - Creación y navegación por bases de datos SQLite
  • Creación de tablas y esquemas
  • Insertar y añadir registros
  • Ejecución y análisis de sentencias SQL
  • Eliminación de registros: Implicaciones forenses
  • Cuestionario + Práctica incluidos
04 - Reconstrucción y recuperación de bases de datos
  • Introducción
  • Análisis estructural de archivos SQLite
  • Técnicas de recuperación de Freeblock
  • Reconstrucción de las páginas del baúl Freelist
  • Recreación de páginas interiores de hojas de mesa
  • Finalizar la reconstrucción
  • Cuestionario + Práctica incluidos
05 - Archivos WAL y SHM
  • Por qué SQLite utiliza WAL y SHM
  • Disección del archivo WAL
  • Entendiendo SHM y Page Frame Mapping
  • Visualización del crecimiento de la RWA a lo largo del tiempo
  • Aplicación forense de WAL/SHM en los casos
  • Cuestionario + Práctica incluidos

Qué más incluye

  • Desafíos CTF interactivos: Resuelva enigmas forenses del mundo real con datos de aplicaciones móviles.
  • Kit de herramientas de datos evasivos: Incluye el visualizador ED SQLite construido para el rastreo manual de registros.
  • Laboratorios descargables: Explore bases de datos con contenido borrado, fragmentado y desbordado.
  • Acceso para profesores: Plantee sus preguntas y obtenga la opinión de expertos.
  • Acceso de por vida: Vuelve al material cuando lo necesites, en cualquier momento.
  • Certificado de finalización: Útil para registros internos, auditorías y presentación ante los tribunales.

¿A quién va dirigido este curso?

Este curso está diseñado para profesionales forenses digitales que necesitan ir más allá de lo que proporcionan las herramientas estándar e interpretar los datos SQLite con confianza y precisión. Si usted está en la aplicación de la ley, respuesta a incidentes, o consultoría forense, este curso le da habilidades profundas y prácticas con impacto inmediato.

Es especialmente valioso si usted:

  • Trabaje con datos de aplicaciones móviles de iOS o Android en investigaciones reales
  • Necesidad de validar los resultados de la herramienta o investigar aplicaciones no compatibles
  • Desea extraer registros borrados, datos desbordados o contenido no asignado
  • Gestión de informes forenses, dictámenes periciales o testimonios relacionados con artefactos de bases de datos.
  • Se está iniciando en la investigación forense móvil o de bases de datos y desea una formación estructurada y dirigida por expertos.
  • Se encargan de descubrir pruebas ocultas en los casos en que las herramientas se quedan cortas
No es necesario codificar ni programar.

El curso está diseñado para investigadores, no para desarrolladores. Todas las técnicas son visuales, prácticas e independientes de la herramienta.

Descargar el esquema del curso o Ponte en contacto

¿Qué hace diferente a este curso?

Este curso está diseñado para desarrollar conocimientos prácticos, no sólo para ofrecer contenidos. Trabajará con datos reales, resolverá problemas forenses realistas y desarrollará un profundo conocimiento de cómo funciona SQLite en investigaciones reales.

  • Desafíos tipo CTF - resolver enigmas forenses, descifrar estructuras y descubrir datos ocultos en aplicaciones móviles reales
  • Acceso al visualizador ED SQLite - examinar visualmente las páginas y cabeceras de las bases de datos sin procesar, sin scripts
  • Laboratorios de recuperación paso a paso - Practicar la extracción de datos borrados de páginas freelist, cadenas de desbordamiento y marcos WAL.
  • Conjuntos de datos realistas - ejemplos creados por el instructor basados en aplicaciones móviles modernas y escenarios típicos de investigación
  • Funciona en todas las plataformas - utilice sus propias herramientas (Magnet, Cellebrite, Oxygen, etc.) o siga las herramientas proporcionadas
  • Desarrollado en torno a las funciones internas de SQLite - diseños maestros de B-Tree, VarInts, tipos de serie, análisis sintáctico de WAL/SHM y recuperación de páginas

Cada parte del curso -incluida la versión OnDemand- es inmersiva y práctica. Obtendrá técnicas que podrá aplicar directamente en sus casos actuales y futuros.

Ver plan de estudios completo o Ponte en contacto

Su instructor

El curso está impartido por James Eichbaum, un experimentado instructor y experto en análisis forense digital de móviles y bases de datos. Durante los últimos 15 años, James ha formado a miles de profesionales en más de 30 países, con un enfoque constante en las habilidades prácticas y la precisión de la investigación.

Ha dirigido programas avanzados de formación forense para equipos policiales, de defensa y del sector privado de todo el mundo, incluidas agencias nacionales de policía y laboratorios forenses. Con experiencia como instructor e investigador, James aporta una doble perspectiva que hace que los temas complejos sean comprensibles y directamente relevantes para el trabajo en casos reales.

En este curso certificado de larga duración, James le guía paso a paso a través de los aspectos internos forenses de SQLite -desde estructuras de páginas y archivos WAL hasta métodos de recuperación manual- utilizando laboratorios estructurados, datos de aplicaciones reales y desafíos realistas de estilo CTF.

Conecta con James en LinkedIn
Trayectoria profesional
  • Más de 15 años enseñando informática forense digital y móvil
  • Director de Formación Global en MSAB (anteriormente)
  • Instructor certificado P.O.S.T. de California
  • Detective, Grupo Especial de Delitos de Alta Tecnología del Valle de Sacramento
  • Ayudante especial de los U.S. Marshal, Grupo Especial de Delitos Cibernéticos del FBI
  • Galardonado con el premio "Caso del año" de la HTCIA
Ver plan de estudios completo o Ponte en contacto
Retrato de James Eichbaum, fundador de Elusive Data, de pie en un local de formación forense.

Select Your Preferred Training Option

A la carta

Follow the complete certified program at your own pace — all materials, labs, and challenges included.

$1,490
Por participante
  • Full 3-day curriculum with certification
  • 90-day access — pause anytime and review freely
  • Hands-on labs & CTF-style problem-solving
  • Includes the ED SQLite Visualizer tool
  • Certificate and 24 CPE credits awarded
  • Instructor email support + curated resources
Iniciar la formación a la carta

En directo en línea

Attend a live virtual course or book a private group session — led by course creator James Eichbaum.

$2,290
Por participante
  • Live instruction with real-time Q&A
  • Interactive exercises and guided recovery labs
  • Forensic simulations & CTF-style challenges
  • Access to all course tools and datasets
  • Certificate and 24 CPE credits included
  • Custom scheduling available for teams
Solicitar una sesión en directo

Classroom

Bring certified in-person training to your site — immersive, instructor-led, and tailored to your team.

Presupuesto personalizado
Group training (5+ participants)
  • 3 consecutive full days of on-site delivery
  • Includes all materials, tools, and datasets
  • Real-case exercises and CTF-style scenarios
  • Each attendee receives 24 CPE credits
  • Worldwide availability and flexible delivery
Contact Us for Quote
Planning to train your whole team? We offer discounts for volume enrollment and adapt delivery to your needs.
Get in touch for group training ⟶

Certificación y créditos CPE

🎓
Certificado reconocido Todos los participantes reciben un certificado firmado y verificable que confirma la finalización con éxito del Curso certificado de análisis forense de SQLite, una credencial valorada por los profesionales forenses de todos los sectores.
📚
24 créditos CPE concedidos Esta formación cuenta para los requisitos de formación profesional continua (CPE) y respalda certificaciones como CCE, EnCE, CISSP y GCFA.
🔒
Seguro y verificable Cada certificado se emite individualmente con un identificador único, la firma del instructor y la fecha de emisión, lo que lo hace idóneo para auditorías y documentación de conformidad.
🌍
Relevancia mundial El curso y la certificación están diseñados para satisfacer las necesidades de los investigadores y equipos forenses que trabajan en los sectores policial, empresarial y privado de todo el mundo.

Qué ganará con el curso completo de SQLite Forensics

Se trata de una formación profunda y técnica diseñada para profesionales que trabajan habitualmente con extracciones móviles, herramientas forenses y bases de datos complejas. A lo largo de tres días -o a través de nuestro formato autodidacta- aprenderás a leer, interpretar y recuperar datos directamente de estructuras SQLite sin procesar con precisión y claridad.

El curso incluye una amplia práctica y le guiará a través de ejemplos en vivo de registros eliminados, recuperación de páginas freelist, manejo de desbordamientos, interpretación de WAL/SHM y mucho más. No solo comprenderá la teoría, sino que también la aplicará en laboratorios guiados y escenarios reales de tipo CTF creados específicamente para uso forense.

Tanto si está analizando aplicaciones cifradas, validando los resultados de herramientas o apoyando el trabajo de casos en investigaciones policiales o del sector privado, este curso genera la confianza y las habilidades necesarias para manejar datos basados en SQLite en profundidad.

El curso completo incluye:

  • Descodificación manual de archivos WAL y SHM
  • Recuperación de cadenas freelist y páginas no asignadas
  • Ejercicios basados en casos utilizando conjuntos de datos realistas
  • Acceso a herramientas forenses SQLite propias
  • Desafíos de estilo CTF diseñados por instructores experimentados
  • 24 créditos CPE y un certificado verificable
Ver plan de estudios completo o Formule una pregunta

PREGUNTAS FRECUENTES

Ampliar todo
01 -¿Cuánto tiempo se tarda en completar el curso?

En directo: Se imparte durante 3 días completos con sesiones dirigidas por un instructor, laboratorios y casos prácticos interactivos.

A la carta: El mismo contenido, pero a su propio ritmo. Tendrás acceso durante 90 días a todos los vídeos, laboratorios y conjuntos de datos.

02 -¿Está actualizada la formación para 2025?

Sí, todo el contenido refleja las últimas estructuras de SQLite, las herramientas forenses actuales y los retos que plantean las aplicaciones móviles y las bases de datos modernas.

03 -¿Es adecuado para la formación de equipos o de toda la agencia?

Sí. Ofrecemos precios de grupo y entrega personalizada para equipos de 5 o más personas, incluida la incorporación y la asistencia para laboratorios y gestión de accesos.

04 -¿Necesito experiencia previa en bases de datos?

No se requieren conocimientos previos de bases de datos. El curso comienza desde cero, guiándole a través de SQLite internos utilizando recorridos visuales, laboratorios y ejercicios prácticos - todo con la aplicación forense en mente.

05 -¿Qué tipo de laboratorios se incluyen?

Cada sección incluye ejercicios prácticos: análisis sintáctico de registros eliminados, reconstrucción de cadenas de desbordamiento, exploración de archivos WAL/SHM y resolución de desafíos basados en escenarios y conjuntos de datos reales.

06 -¿Quién imparte este curso?

El curso está impartido por James Eichbaum, un veterano instructor de análisis forense digital con más de 15 años de experiencia y reconocimiento mundial en análisis forense de móviles y bases de datos. Ha formado a fuerzas de seguridad, consultores DFIR y examinadores forenses en más de 30 países.

07 -¿Y si utilizo herramientas como Magnet, Cellebrite o MSAB?

Perfecto: este curso complementa esas herramientas. Aprenderás a validar sus resultados, a investigar aplicaciones no compatibles y a recuperar registros que suelen pasar desapercibidos en el análisis automatizado.

08 -¿Está reconocido el certificado?

Sí. Recibirá un certificado verificable con identificación única y firma del instructor. Califica para 24 créditos CPE y satisface las necesidades de documentación para revisiones legales, auditorías o normativas.

09 -¿Puedo hacer preguntas o recibir ayuda durante el curso?

Sí. Los participantes presenciales pueden hacer preguntas durante la sesión. Los participantes a la carta reciben asistencia por correo electrónico del profesor y tienen acceso a una biblioteca de recursos durante todo el período de acceso.

10 -¿Podré aplicarlo en investigaciones reales?

Sí, el curso se basa en datos de aplicaciones reales y casos típicos, no en teoría ni en ejemplos sintéticos. Todo lo que aprenda será aplicable a sus casos actuales y futuros.

11 -Does the course include CTF-style challenges?

Yes. You'll work through realistic CTF-style investigations designed to reinforce technical concepts with real-world data. These challenges are based on actual mobile app behavior and common investigation scenarios.

12 -Do I get access to forensic tools or visualizers?

Yes — you’ll receive access to the Elusive Data SQLite Visualizer, a custom-built forensic tool for visual inspection of database structures like freelist pages, B-Trees, WAL records, and overflow chains.

13 -Can I replay live sessions afterward?

Yes. All live sessions are recorded, and participants receive on-demand access to rewatch the material for up to 90 days — including walkthroughs and lab demos.

14 –How technical is the course?

This is a deep dive — but it’s built to be accessible. You’ll go into low-level SQLite internals (WAL, B-Tree, VarInts, freelist) but everything is broken down visually and reinforced with labs and casework examples.

15 –What kind of datasets will I work with?

The labs are based on real-world app databases including messaging apps, location platforms, and social media. These are curated to simulate live case conditions, with edge cases and recoverable deleted records.

16 –Is this course appropriate for expert-level practitioners?

Yes. Many experienced examiners, tool developers, and agency trainers take this course to sharpen their knowledge of SQLite internals. While beginner-friendly, the material scales well for seasoned professionals looking to go deeper.

17 –Does it include WAL and SHM analysis?

Absolutely. You'll learn to manually parse WAL and SHM files to identify hidden or deleted data not found in the main DB — and you'll see how rollback works across multiple scenarios.

18 –Is the training vendor-neutral?

Yes. The course is tool-agnostic and focuses on methods that work regardless of what forensic platform you use. You’ll learn to validate tool output and go deeper when tools don’t support a specific app or artifact.

19 –What is the recommended background to take this course?

You should have some experience in digital forensics, mobile analysis, or DFIR — but you don’t need to know how to code or have prior database training. This course teaches what you need, as you go.

20 –Can I apply this knowledge outside mobile forensics?

Yes. SQLite is used in desktop apps, IoT devices, browsers, and cloud sync platforms. The skills you learn here apply anywhere SQLite appears, including non-mobile cases.

What Professionals Say About This Course

Akira H.

Digital Crime Analyst
⭐️⭐️⭐️⭐️⭐️
This course went way beyond expectations. The explanation of WAL/SHM structures and manual recovery workflows gave me confidence to challenge tool limitations in real investigations.

Renata S.

Mobile Forensics Consultant
⭐️⭐️⭐️⭐️⭐️
I’ve taken many trainings, but none as immersive and practical as this. The combination of hands-on labs, CTFs, and SQLite internals made it incredibly valuable for my work with Android app data.

Jeroen V.

Cybercrime Unit Investigator
⭐️⭐️⭐️⭐️⭐️
Rebuilding freelist pages manually and decoding varints helped me crack a case just weeks after the training. James has a rare ability to explain complex topics clearly and practically.

Visualizador ED SQLite.
Visualizar, descodificar, explorar. Suite de análisis SQLite todo en uno.

ED SQLite Visualizer fue desarrollado para mejorar la forma en que los profesionales forenses interactúan con los datos SQLite, tanto durante la formación como en investigaciones reales. Esta suite forense fue diseñada específicamente para este curso para complementar las técnicas que aprenderá y hacer que el análisis avanzado de bases de datos sea más accesible y eficiente.

La suite reúne decodificación, visualización e interpretación en una sola interfaz. Simplifica el proceso de trabajar con archivos WAL, varints, páginas de desbordamiento y registros estructurados, ayudándole a obtener una visión más clara de los complejos datos de las aplicaciones móviles.

Utilizarás la herramienta a lo largo del curso en laboratorios y escenarios reales, y te la quedarás después. Es un recurso en el que puedes confiar a la hora de examinar datos de aplicaciones, recuperar registros eliminados o validar hallazgos con precisión.

ED SQLite Visualizer refleja nuestra creencia de que una formación eficaz debe proporcionarle conocimientos prácticos y las herramientas para aplicarlos de inmediato.

Póngase en contacto para más detalles
SQLITE forensics

Why SQLite still matters in mobile forensics (2025)​

SQLite forensics in mobile apps like Instagram, Telegram, WhatsApp, and Messenger – uncover hidden data from real-world databases.

SQLite sigue siendo la espina dorsal del almacenamiento de las aplicaciones móviles en 2025, ya que lo alimenta todo, desde los historiales de chat y los registros de ubicación hasta la configuración de las aplicaciones y los archivos multimedia almacenados en caché. Aunque las herramientas forenses realizan bien la extracción básica, a menudo se quedan cortas a la hora de revelar lo que se almacena en el interior de las bases de datos: registros de escritura anticipada, cadenas de desbordamiento o esquemas personalizados exclusivos de cada aplicación.

A medida que el software móvil evoluciona con rapidez, los examinadores se enfrentan cada vez más a situaciones en las que los datos sólo se descodifican parcialmente o se pierden por completo. Comprender el funcionamiento interno de SQLite se ha convertido en algo esencial para un análisis móvil fiable.

Este microcurso se ha creado teniendo en cuenta esta realidad. Aprenderás a descomponer SQLite a nivel estructural, recuperando datos manualmente, interpretando cómo se organizan los registros y detectando patrones o anomalías que las herramientas por sí solas no pueden explicar. Es el tipo de experiencia práctica que le da más control en casos complejos o en los que el tiempo es un factor crítico.

Póngase en contacto con nosotros

Artículos de su interés

Guía forense para desencriptar las Notas de Apple bloqueadas que se muestran en el iPad con el MacBook y el Apple Pencil

Guide: Decrypting Apple Notes on iOS 16.x​

This focused walkthrough equips investigators with clear, hands-on techniques for extracting encrypted Apple Notes from iOS 16.x devices. You’ll follow a practical, step-by-step process designed to go beyond default tool output, giving you the insight and confidence to handle complex cases effectively.

Seguir leyendo
Los VarInts pueden ser difíciles de descifrar a mano, especialmente cuando se examinan formatos de bases de datos desconocidos. Esta herramienta facilita la comprensión de lo que representa un valor y ayuda a agilizar partes del proceso de análisis. VarInt Calculator es totalmente gratuita y está a disposición de cualquier persona de la comunidad forense.

Calculadora VarInt

Manually decoding VarInts can bottleneck your forensic process, especially when navigating inconsistent or unfamiliar databases. This tool speeds up interpretation, helping you stay focused on deeper analysis. It’s free to use and purpose-built for investigators working hands-on with SQLite internals.

Seguir leyendo
Páginas Elusive Data SQLite Overflow

Blog: Páginas SQLite Overflow.

When a single SQLite page can’t hold large content like images or media, that data spills into overflow pages. This guide walks you through how to manually recover fragmented records, revealing evidence that typical carving tools often overlook.

Seguir leyendo
mantente informado

Manténgase informado. Suscríbase a nuestro boletín mensual.

Sea el primero en enterarse de nuevas oportunidades de formación, herramientas gratuitas, entradas de blog basadas en casos y conocimientos prácticos. Nuestro boletín mensual está pensado para ayudarte a aprender más rápido, resolver casos de forma más inteligente y mantenerte al día en un sector que nunca se detiene.

Introduce tu correo electrónico para inscribirte.

Excelencia en formación y consultoría forense digital
Instagram Twitter Youtube
Páginas útiles
Servicios
Copyright © 2025 elusivedata.io, Todos los derechos reservados.