Microcurso de SQLite Forensics: Estructuras de datos
advanced level | 5 HouRS | 5 cpe credits | updated 2025
¿Le cuesta encontrar datos borrados que sus herramientas forenses no encuentran? Esta práctica microle muestra cómo profundizar en el conocimiento de cómo SQLite almacena y elimina datos. En sólo unas horas, aprenderá a recuperar registros borrados, interpretar datos sin procesar estructuras, y analizar con confianza las bases de datos de las aplicaciones, incluso cuando las herramientas no le aportan nada.
SQLite Forensics: Estructuras de datos (Microcurso)
Este curso específico de 5 horas ayuda a los profesionales forenses digitales a comprender cómo SQLite almacena, elimina y distribuye datos en su estructura interna. Ideal cuando la salida de la herramienta es incompleta, o se necesitan respuestas más profundas para los informes o los tribunales.
En lugar de teoría, trabajará de forma práctica con datos de aplicaciones reales y aprenderá métodos prácticos para examinar páginas de listas libres, registros de desbordamiento y contenido fragmentado, sin necesidad de conocimientos de scripts o SQL.
Resumen de lo que aprenderá
- Este curso muestra cómo se estructuran los archivos SQLite, desde las cabeceras de archivo hasta los tipos de página y los formatos de registro.
- Aprenderá a encontrar y recuperar registros borrados de páginas de listas libres y espacios no asignados.
- Le mostramos cómo seguir cadenas de desbordamiento y reconstruir registros fragmentados en varias páginas.
- Te sentirás cómodo decodificando enteros de longitud variable (VarInts) para interpretar manualmente registros de bases de datos.
- A lo largo del curso, aplicará técnicas fiables e independientes de las herramientas que funcionan en casos reales
¿Este curso es para usted?
Este curso está diseñado para examinadores forenses, analistas, especialistas de laboratorio e investigadores que:
- Trabajar con datos de aplicaciones iOS/Android en investigaciones móviles
- Necesidad de validar o explicar las pruebas SQLite más allá de la salida de la herramienta
- Se encargan de presentar conclusiones sólidas en informes o ante los tribunales
- Quieres habilidades prácticas - rápido - con cero relleno
Por qué los investigadores eligen este curso
- Formación en profundidad - destilado de nuestro curso completo de SQLite Forensics
- Crédito de curso completo incluido - si más adelante se matricula en el curso completo de SQLite Forensics, le descontaremos el precio completo de este microcurso - sólo tiene que ponerse en contacto con nosotros antes de matricularse
- Datos prácticos y realistas - escenarios del mundo real utilizando muestras especialmente diseñadas
- No se necesitan scripts - métodos claros, visuales y prácticos
- 5 horas en total - centrado y eficaz
- Entrega flexible - hágalo a la carta o únase a una sesión en directo
- Certificado incluido - para tribunales, auditorías o seguimiento interno
Inside the Course (Video)
Formato y precios del curso
A la carta: al ritmo que más le convenga
En directo en línea: $349
Lo que aprenderá
En este curso, aprenderás a:
- Comprender cómo almacena datos SQLite Descubra cómo se guardan, eliminan y estructuran los datos de las aplicaciones dentro de las bases de datos reales.
- Lea con confianza archivos de bases de datos sin procesar Adquiera las habilidades necesarias para explorar archivos SQLite directamente, sin depender de los resultados de las herramientas.
- Encontrar datos borrados e inactivos Aprenda a localizar páginas de listas libres, registros de desbordamiento y entradas fragmentadas que las herramientas suelen pasar por alto.
- Seguir un método forense Utilice un proceso repetible y probado para examinar las bases de datos de las aplicaciones, incluso cuando las herramientas no ofrezcan ayuda.
- Comunicar los resultados con claridad Ser capaz de explicar lo que ha descubierto y cómo, en informes, auditorías o ante los tribunales.
- Práctica con datos móviles reales Trabaje con archivos de bases de datos reales y escenarios de investigación realistas.
Incluido en su formación
- Diseñado para necesidades forenses Un curso adaptado específicamente a los investigadores que trabajan con datos de aplicaciones móviles.
- Funciona con archivos SQLite del mundo real Practique con datos vivos, borrados y fragmentados: exactamente lo que se encontrará en casos reales.
- Instrucción visual sin código Aprenda mediante explicaciones claras y visuales, sin necesidad de SQL ni scripts.
- Enfoque claro en las funciones internas de SQLite Comprender las páginas, las listas libres, las áreas de desbordamiento y cómo se estructuran los datos en el archivo.
- Formato flexible Aprenda a su propio ritmo bajo demanda o únase a una sesión en directo con un instructor.
- Certificado de finalización Descargue un certificado al finalizar el curso para verificar su formación.
Contenido del curso
Ampliar todas las secciones- Descubra qué revelan las cabeceras de SQLite sobre la estructura y el formato de los datos
- Extraer e interpretar manualmente los valores clave
- Comprender cómo se organizan las páginas en SQLite
- Identificar e interpretar las estructuras clave a nivel de página
- Descifrar el sistema numérico compacto de SQLite
- Aplicar la lógica VarInt para analizar manualmente los registros de la base de datos
- Reconstruir filas completas manualmente
- Comprender los tipos de serie y las estructuras de carga útil
- Localizar registros borrados en freeblocks
- Comprender la fragmentación y registrar los restos
- Recuperar datos de estructuras freelist
- Seguimiento de la reutilización de páginas y del flujo de registros eliminados
- Reconstruir grandes registros almacenados en varias páginas
- Recuperar imágenes, archivos o mensajes perdidos por herramientas
¿A quién va dirigido este curso?
Este microcurso está diseñado para investigadores, analistas y profesionales técnicos que necesitan ir más allá de lo que muestran las herramientas forenses y comprender lo que realmente contienen las bases de datos SQLite. Es ideal para analistas forenses, personal de respuesta a incidentes e investigadores que necesiten una visión rápida e independiente de las herramientas sobre el funcionamiento interno de SQLite y quieran técnicas que puedan aplicar inmediatamente en casos reales.
Es especialmente útil si usted:
- Trabajar con datos de aplicaciones móviles de dispositivos iOS o Android
- Bases de datos SQLite que sus herramientas no analizan completamente
- Necesidad de validar o cuestionar los resultados de las herramientas automatizadas
- ¿Quiere aprender a examinar manualmente las páginas de freelist, los registros de desbordamiento y los datos eliminados?
- Son responsables de informar o presentar conclusiones en un contexto jurídico, normativo o de respuesta a incidentes.
- Prefiere el aprendizaje práctico con datos reales a las presentaciones de diapositivas y la teoría.
Si trabaja con datos y desea comprender mejor cómo se almacenan y recuperan, este curso es para usted.
A quién ayuda este curso
Investigadores de aplicaciones móviles
Analiza bases de datos SQLite de aplicaciones Android/iOS y recupera datos ocultos o eliminados manualmente.
Validadores de herramientas
Evaluar la precisión de las herramientas forenses automatizadas comparándolas con estructuras SQLite sin procesar.
Analistas técnicos
Conozca en profundidad las páginas freelist, los registros de desbordamiento y cómo se almacenan los fragmentos de datos.
Redactores de informes
Refuerce su capacidad para explicar cómo se localizaron y recuperaron los registros borrados o fragmentados.
Aprendizaje práctico
¿Prefiere los datos del mundo real y los laboratorios a la teoría? Este curso está diseñado para la práctica directa e inmersiva.
Equipos jurídicos y de cumplimiento
¿Necesita un análisis fiable y defendible ante los tribunales? Aprenda técnicas que resistan el escrutinio.
Su instructor
Este curso lo imparte James Eichbaum, un destacado experto en análisis forense digital y uno de los instructores con más experiencia en análisis de bases de datos y móviles. Con más de 15 años de experiencia en la enseñanza del análisis forense de SQLite, James ha formado a profesionales de más de 30 países.
Anteriormente ocupó el cargo de Director Global de Formación en MSAB y ha dirigido cursos de formación avanzada para cientos de organizaciones de todo el mundo, incluidas agencias nacionales de policía, gobiernos y laboratorios DFIR privados. Su formación combina profundos conocimientos técnicos con una amplia experiencia sobre el terreno en investigaciones reales.
En este microcurso, James le guiará a través del funcionamiento interno de las bases de datos SQLite, incluidos los registros eliminados, las páginas freelist y las estructuras de desbordamiento, utilizando un enfoque práctico e independiente de las herramientas, diseñado para proporcionarle habilidades que podrá aplicar de inmediato.
Conecta con James en LinkedIn- Más de 15 años enseñando informática forense digital y móvil
- Ex Director de Formación Global de MSAB
- Antiguo instructor P.O.S.T. de California
- Detective del Grupo Especial de Delitos de Alta Tecnología del Valle de Sacramento
- Ayudante especial de los U.S. Marshal en el Grupo Especial de Delitos Cibernéticos del FBI
- Galardonado con el premio HTCIA al Caso del Año (2011)
Elija su formato de formación
A la carta
Aprenda a su propio ritmo con 5 horas de contenido dirigido por expertos. Aprendizaje flexible y autoguiado.
- Empezar en cualquier momento
- 90 días de acceso completo
- Trabaje a su ritmo
- Certificación incluida
- Asistencia por correo electrónico y biblioteca de recursos
En directo en línea
Únase a distancia a las sesiones dirigidas por un instructor. Elige una clase programada o solicita una sesión privada en equipo.
- Sesiones virtuales programadas
- Instrucción en directo y preguntas y respuestas
- Laboratorios interactivos
- Certificación incluida
- Asistencia por correo electrónico y biblioteca de recursos
Póngase en contacto con nosotros para precios de grupo ⟶
Certificación y créditos CPE
Este microcurso y el curso completo de SQLite Forensics
Este microcurso es un módulo independiente diseñado para un aprendizaje rápido y específico. Está diseñado para ayudar a los investigadores digitales a comprender cómo almacena, organiza y elimina datos SQLite - especialmente cuando las herramientas forenses se quedan cortas. En unas pocas horas, obtendrá una comprensión clara y estructurada de los componentes internos de SQLite, incluyendo páginas freelist, registros de desbordamiento y enteros de longitud variable (VarInts).
Este microcurso forma parte de nuestra estrategia de formación más amplia y ha sido cuidadosamente seleccionado de entre toda la gama de cursos de formación de la Comisión Europea. Curso avanzado de SQLite Forensics. Ese curso más amplio abarca tres días completos (o su equivalente a la carta) y ofrece laboratorios avanzados, certificación y hasta 24 créditos CPE.
En la versión completa del curso, también aprenderás:
- Análisis e interpretación manual de archivos WAL y SHM
- Cómo investigar y recuperar el espacio no asignado
- Análisis sintáctico personalizado de aplicaciones y navegación B-Tree
- Uso de las herramientas forenses SQLite exclusivas de Elusive Data
- Desafíos CTF basados en escenarios para poner a prueba y reforzar las habilidades
PREGUNTAS FRECUENTES
Ampliar todoA la carta: Acceda a las 5 horas de contenido a su propio ritmo. Ideal para profesionales en activo que desean flexibilidad para formarse entre casos activos.
En directo por Internet: Sesiones dirigidas por un instructor y realizadas a distancia. El horario puede adaptarse a su equipo.
Sí, este curso ha sido completamente rediseñado y actualizado para 2025. Refleja los últimos descubrimientos, el comportamiento actualizado de SQLite y los desafíos forenses modernos basados en casos reales.
Sí. Ofrecemos opciones flexibles de formación en grupo, incluidas tarifas con descuento para equipos de 5 o más personas. Las agencias, los laboratorios y las organizaciones pueden solicitar una programación personalizada y un apoyo de incorporación adaptado a sus necesidades.
Absolutamente. Proporcionamos asistencia por correo electrónico para que puedas seguir progresando con confianza a tu propio ritmo.
Perfecto. Este curso complementa esos conocimientos profundizando en las estructuras de las bases de datos. Aprenderá lo que las herramientas automatizadas suelen pasar por alto, como los registros eliminados, las páginas de listas libres y la reconstrucción de datos sin procesar.
El curso está dirigido por el instructor principal de Elusive Data, James Eichbaum, un especialista forense que ha formado a profesionales de cuerpos nacionales de policía, fuerzas de seguridad federales, estatales y locales, agencias gubernamentales y militares, y equipos DFIR globales. Aprenderá de alguien con una profunda experiencia práctica en investigaciones reales. James lleva más de 15 años impartiendo clases sobre bases de datos forenses.
Sí. Cada módulo incluye laboratorios interactivos con datos SQLite reales. Podrá aplicar lo aprendido inmediatamente mediante ejercicios guiados y conjuntos de datos descargables.
Este microcurso se diseñó para llenar un vacío crucial en la formación forense: comprender cómo las bases de datos SQLite almacenan, estructuran y retienen realmente los datos.
En unas pocas horas, aprenderá cómo se distribuyen los registros en páginas de tamaño fijo, cómo pueden persistir los datos borrados en listas independientes y cómo se distribuyen las entradas grandes en cadenas de desbordamiento.
A través de ejemplos realistas y aplicaciones no compatibles, trabajará de forma práctica para descodificar cabeceras, interpretar VarInts y rastrear registros con precisión.
Continuamente actualizado y diseñado para profesionales en activo, este curso ofrece una formación rápida, centrada y práctica sin escatimar esfuerzos.
Debe sentirse cómodo navegando por las herramientas forenses y trabajando con artefactos móviles, pero no necesita ser un desarrollador. Le guiaremos a través de conceptos de bajo nivel como el análisis de freeblock, varints y la recuperación de freelist con explicaciones claras y laboratorios prácticos.
Sí. El curso es basado en certificados y diseñado por un antiguo examinador de las fuerzas de seguridad con experiencia en testimonios reales. Los flujos de trabajo que se enseñan están preparados para la sala del tribunal y están diseñados para resistir la revisión.
Sí. El curso se basa en datos de aplicaciones del mundo real, no en ejemplos genéricos. Aprenderás flujos de trabajo prácticos que podrás aplicar inmediatamente, incluso cuando tus herramientas se queden cortas.
Este curso está diseñado para trabajar con ellas. Aprenderás a verificar los resultados de las herramientas, investigar aplicaciones no compatibles y recuperar pruebas que las herramientas suelen pasar por alto.
No - si más adelante decide inscribirse en el curso completo de SQLite Forensics, le descontaremos el coste total de este microcurso de su total. Póngase en contacto con nosotros antes de inscribirse en el curso completo.
Con la confianza de investigadores de todo el mundo
SQLITE forensics
SQLite sigue siendo la espina dorsal del almacenamiento de las aplicaciones móviles en 2025, ya que lo alimenta todo, desde los historiales de chat y los registros de ubicación hasta la configuración de las aplicaciones y los archivos multimedia almacenados en caché. Aunque las herramientas forenses realizan bien la extracción básica, a menudo se quedan cortas a la hora de revelar lo que se almacena en el interior de las bases de datos: registros de escritura anticipada, cadenas de desbordamiento o esquemas personalizados exclusivos de cada aplicación.
A medida que el software móvil evoluciona con rapidez, los examinadores se enfrentan cada vez más a situaciones en las que los datos sólo se descodifican parcialmente o se pierden por completo. Comprender el funcionamiento interno de SQLite se ha convertido en algo esencial para un análisis móvil fiable.
Este microcurso se ha creado teniendo en cuenta esta realidad. Aprenderás a descomponer SQLite a nivel estructural, recuperando datos manualmente, interpretando cómo se organizan los registros y detectando patrones o anomalías que las herramientas por sí solas no pueden explicar. Es el tipo de experiencia práctica que le da más control en casos complejos o en los que el tiempo es un factor crítico.
Artículos de su interés
Este práctico tutorial ofrece a los investigadores las herramientas y métodos para extraer notas de Apple cifradas de dispositivos iOS 16.x. Aprenderá técnicas paso a paso que van más allá de las herramientas estándar y le ayudarán a abordar casos del mundo real con claridad y control.
La descodificación manual de VarInts puede ralentizar los flujos de trabajo forenses, especialmente cuando se trabaja con bases de datos desconocidas o desordenadas. Esta herramienta le ayuda a interpretar esos valores rápidamente, para que pueda centrarse en el análisis. Es gratuita y está pensada para investigadores que trabajan directamente con los componentes internos de SQLite.
Las páginas de desbordamiento son donde se almacenan los datos de gran tamaño, como imágenes o archivos multimedia, cuando una sola página SQLite no es suficiente. Este artículo muestra cómo se pueden recuperar manualmente los registros fragmentados, ayudándote a extraer pruebas que la mayoría de los métodos de despiece automatizados pasan por alto.
mantente informado
Manténgase informado. Suscríbase a nuestro boletín mensual.
Sea el primero en enterarse de nuevas oportunidades de formación, herramientas gratuitas, entradas de blog basadas en casos y conocimientos prácticos. Nuestro boletín mensual está pensado para ayudarte a aprender más rápido, resolver casos de forma más inteligente y mantenerte al día en un sector que nunca se detiene.
Introduce tu correo electrónico para inscribirte.
Era un grupo pequeño y James hizo que todo fuera fácil de seguir. Explicó las cosas de una manera que encajaba, especialmente las páginas freelist. Sólidas cinco horas.