Migliorate il vostro kit di strumenti con analisi forensi più chiare e precise. Progettate per integrare le vostre piattaforme di fiducia, le nostre soluzioni vi aiutano a lavorare in modo più nitido e preciso.
Imparate a padroneggiare i flussi di lavoro completi della digital forensics attraverso una formazione pratica e coinvolgente. Applicate con sicurezza le vostre competenze in indagini reali.
Moduli di microapprendimento mirati per aiutarvi ad affrontare rapidamente le sfide critiche, a rafforzare le competenze e a rimanere sempre aggiornati.
Instantly decode variable-length integers from SQLite databases, protobuf messages, and app data structures. This utility converts hex values to decimal in seconds, perfect for analyzing WhatsApp databases, custom app formats, and messaging data without requiring custom scripts.
ED SQLite Visualizer trasforma il modo di analizzare i database mobili. Traccia i record cancellati fotogramma per fotogramma. Mappare visivamente complesse relazioni di schema. Recuperate le prove dai file WAL e dallo spazio non allocato attraverso un'interfaccia intuitiva progettata per le indagini moderne.
Trasforma i dati di backup di iOS in strutture di file organizzate e navigabili. Questo strumento gratuito per Windows estrae e normalizza il contenuto del backup di iTunes, completo di verifica degli hash e dei metadati del dispositivo. Accedete ai vostri dati di backup attraverso un file system chiaro e logico, pronto per un'analisi e un reporting efficienti.
Imparate a estrarre i dati cancellati o non impegnati da WAL e SHM, a ricostruire le timeline e a scoprire le attività nascoste delle app che i vostri strumenti non possono mostrare.
Imparate a decodificare manualmente le pagine, a recuperare i record cancellati e a convalidare con sicurezza le vostre scoperte, perfette quando avete bisogno di prove precise e pronte per il tribunale.
Partite dall'essenziale. Imparate a raccogliere, esaminare e spiegare le prove digitali. Dall'acquisizione dei dati alla stesura dei rapporti, le competenze pratiche si sviluppano attraverso casi reali e laboratori guidati. Pensato per chi inizia o per chi vuole rinfrescare le basi.
Diventate esperti di mobile forensics, dall'acquisizione al reporting. Costruito per casi reali, aggiornato per le sfide odierne di Android e iOS. Acquisite competenze che vanno oltre la produzione di strumenti.
Esplorate a fondo i database SQLite, il livello nascosto sotto le app mobili e i sistemi operativi. Imparate a estrarre, decodificare e interpretare i dati per scoprire le attività degli utenti e gli artefatti forensi.
Scavate in profondità nelle applicazioni non supportate con l'analisi pratica di SQLite. Utilizzate Python per eseguire script, automatizzare ed estrarre ciò che gli strumenti non riescono a fare. Acquisite un vantaggio tecnico per un'analisi forense avanzata dei dispositivi mobili.
Imparate quando funziona per voi. Accesso 24/7 a moduli di casi reali. Mettete in pausa, riascoltate e applicate al vostro ritmo.
Partecipate alle sessioni dal vivo da qualsiasi luogo. Fate domande, provate le tecniche e imparate facendo. Tutta l'energia dell'aula, senza gli spostamenti.
Imparate di persona da esperti forensi attraverso laboratori pratici progettati per costruire competenze pratiche e approfondite.
Questa guida gratuita fornisce un'analisi pratica dei dischi con partizione GPT, coprendo l'MBR protettivo, l'intestazione GPT e il Partition Entry Array. È stata progettata per aiutare i professionisti forensi a comprendere le strutture dei dischi, a recuperare i dati e a convalidare le prove.
Questa guida fornisce una guida pratica per gli analisti forensi che si occupano di Apple Notes crittografate in iOS 16.x. Si concentra sull'identificazione e la decrittografia delle note bloccate memorizzate nel database NoteStore.sqlite estratto dai backup di iOS.
Dopo decenni passati a risolvere casi, a testimoniare in tribunale e a formare team forensi in tutto il mondo, James Eichbaum ha fondato Elusive Data all'inizio del 2024.
Ben noto nella comunità della digital forensics grazie ai suoi precedenti ruoli di investigatore, Global Trainer Manager e istruttore per alcuni dei nomi più importanti del settore, James ha avviato l'azienda con un'idea chiara: la formazione deve essere più pratica, coinvolgente e riflettere le sfide reali delle indagini quotidiane. Dovrebbe anche essere più accessibile, dando agli investigatori un accesso più rapido alle conoscenze di cui hanno bisogno per agire rapidamente, dare un senso a dati complessi e risolvere i casi senza ritardi.
Oggi Elusive Data aiuta i professionisti di tutto il mondo a imparare attraverso una formazione coinvolgente e pratica. I corsi includono laboratori interattivi, sfide CTF ed esercitazioni pratiche basate su casi reali. La formazione è disponibile on-demand, dal vivo online e in loco.
Elusive Data supporta anche le indagini attive attraverso consulenze specialistiche e servizi forensi, per un settore che non si ferma mai.
Aiutateci a scoprire e spiegare le prove digitali. Forniamo risultati chiari e affidabili per indagini, cause legali e revisioni interne.
Costruite capacità forensi più forti con la guida di esperti. Dalla creazione di laboratori al miglioramento dei flussi di lavoro. Vi aiutiamo a lavorare in modo più intelligente e veloce.
I nostri corsi affinano il modo in cui indagate sulle prove digitali e mobili. Imparate flussi di lavoro completi che vanno oltre i pulsanti degli strumenti, lavorando con i dati grezzi, decodificando gli artefatti delle app ed esercitandovi in scenari di casi autentici. I laboratori e le sfide CTF vi danno la sicurezza di poter gestire indagini dal vivo in condizioni reali.
Offriamo quattro programmi di certificazione: Introduzione alla scienza forense digitale, Forensica dei dispositivi mobili, Forensics di SQLite, e Python per la mobile forensics. Ogni programma sviluppa competenze pratiche che integrano gli strumenti esistenti e aiutano a vedere di più, a trovare di più e a fornire risultati precisi che siano validi nei rapporti e nelle aule di tribunale.
Sì. Tutti i corsi di formazione sono stati completamente aggiornati per adattarsi all'attuale panorama forense. Ciò include il supporto per i moderni ambienti iOS e Android, nuove strutture di app, scenari CTF aggiornati e approfondimenti su argomenti avanzati come il recupero di freelist SQLite e la decodifica manuale dei file WAL/SHM.
I nostri strumenti sono costruiti per rispondere alle sfide forensi di oggi. Non sostituiscono le vostre piattaforme di fiducia, ma le ampliano. Alcuni forniscono risposte rapide quando il tempo è poco, altri aprono le prove come nessun altro strumento può fare.
Calcolatrice VarInt - Decodifica istantanea di numeri interi di lunghezza variabile da database SQLite. Niente script, niente congetture. Basta cancellare i valori quando ne avete bisogno.
Backup2FS - Trasforma i backup di iOS in file system strutturati e navigabili, con hashtag e metadati conservati. Dalla confusione alla chiarezza in un solo passaggio.
Visualizzatore SQLite - Una suite forense completa per l'analisi dei database. Visualizza le strutture, segue i record eliminati nel tempo e recupera le prove nascoste da WAL, freelist e spazio non allocato. Costruita sulla base di anni di formazione e di indagini, rivela ciò che spesso sfugge agli strumenti standard.
Insieme, questi strumenti vi offrono una visione più nitida, una reportistica più chiara e risultati che reggono nelle indagini reali.
Abbiamo costruito ED SQLite Visualizer perché avevamo bisogno di un modo più chiaro per analizzare SQLite in casi reali. Sempre le stesse domande si ripresentavano: Cosa è stato cancellato - e quando? Da dove proviene questo record? Come posso spiegarlo in un rapporto?
Questo strumento colma questa lacuna. Mostra i record eliminati fotogramma per fotogramma, mappa le relazioni di schema come una tela visiva e recupera i dati da WAL, freelist e spazio non allocato. Nato da un caso e perfezionato in laboratorio, ED SQLite Visualizer rende l'analisi forense più veloce, più chiara e più facile da spiegare, soprattutto quando il tempo è poco.
ED SQLite Visualizer non è un altro visualizzatore di database, ma un nuovo modo di esplorare le questioni forensi. Invece di righe ed esagoni, si vede la storia all'interno del database.
Le capacità principali includono:
Visualizzatore della linea temporale WAL - Osservate la storia del database, record per record.
Navigazione intelligente su tela - Visualizzazione di interi schemi come mappe interattive.
Vista esagonale e struttura integrata - Esplorate freelist, catene di overflow e pagine senza perdere il contesto.
Recupero con un solo clic - Estrarre i dati eliminati da WAL, liste libere e spazio non allocato.
Strumenti di prova integrati - Proteggere i dati di origine, verificare con SHA1 e generare report.
Basato sulle sfide del mondo reale e utilizzato nei nostri corsi di formazione certificati su SQLite, ED SQLite Visualizer offre agli investigatori un modo più rapido e connesso per vedere cosa c'è realmente nei dati.
Potete scegliere il formato più adatto ai vostri obiettivi e al vostro programma:
Micro-corsi: Sessioni dal vivo brevi e mirate (60-90 minuti) su argomenti specifici come GPT, SQLite e applicazioni crittografate, ideali per un apprendimento pratico e veloce.
Corsi su richiesta: Accesso alla formazione certificata e autogestita 24 ore su 24, 7 giorni su 7. Riproducete i laboratori, seguite gli esercizi guidati e applicate le tecniche alla vostra velocità.
Corsi online dal vivo: Partecipate alle lezioni condotte da esperti in tempo reale. Partecipate alle discussioni sui casi, ponete domande e completate i laboratori con il feedback dell'istruttore.
Formazione in aula: Imparate faccia a faccia attraverso sessioni coinvolgenti e laboratori pratici condotti da professionisti esperti di digital forensics.
Sì. Tutti i corsi completi includono un certificato di completamento verificato e crediti CPE, riconosciuti da molti organismi professionali.
La nostra formazione supporta tutti i livelli di esperienza. È possibile iniziare con competenze fondamentali come l'acquisizione e la convalida, oppure approfondire le proprie conoscenze con tecniche avanzate come il parsing dei database delle app e lo scripting con Python per l'automazione forense.
No. Sono stati creati per semplificare le attività forensi complesse. Che si tratti di decodificare VarInts, navigare in un backup di iOS o esplorare l'interno di un database, l'obiettivo è rendere il processo più veloce, più chiaro e più facile da spiegare.
Quando si acquista SQLite Visualizer, è inclusa una sessione di formazione di un'ora per aiutarvi a iniziare subito. Per coloro che desiderano approfondire, saranno disponibili corsi approfonditi sull'uso dello strumento in tutti i formati di formazione, da quelli online dal vivo ai moduli on-demand e alle sessioni in aula.
Small time-savers can make a big difference in mobile forensics.
That’s why VarInt Calculator is now available as a dedicated iOS app—bringing fast VarInt decoding and clear SQLite insights straight to your iPhone or iPad.
La missione di Elusive Data è sempre stata chiara: aiutare i professionisti del settore forense a lavorare in modo più rapido, accurato e con un'ottima qualità.
Nuovo corso in uscita: Ottenere il controllo sui dati delle app come mai prima d'ora. Imparate a scoprire, convalidare e difendere le prove nascoste, senza attese né viaggi.
Decodificate istantaneamente i VarInts dai database delle app mobili con lo strumento forense gratuito di Elusive Data. Converte i valori esadecimali, binari e decimali per indagini più rapide e precise.
Scoprite Backup2FS, uno strumento gratuito di Elusive Data che semplifica l'analisi dei backup iOS normalizzando i backup in un file system facile da navigare.
Scoprite come ho decrittografato una nota Apple bloccata da un dispositivo iOS 16.7.10 utilizzando strumenti open-source come Hashcat, Python e CyberChef. Questo flusso di lavoro forense passo dopo passo rivela il processo di estrazione e decrittazione dei contenuti nascosti dall'app Note di Apple. Una lettura imperdibile per gli investigatori digitali e i professionisti della mobile forensics.
Le pagine di overflow di SQLite memorizzano dati frammentati che non si adattano a una singola pagina di database, richiedendo agli analisti forensi di ricostruirle per il recupero completo delle prove.
I varint sono la spina dorsale dell'efficiente archiviazione dei dati di SQLite, in quanto codificano i valori in un formato compatto che gli investigatori forensi digitali devono decodificare per scoprire le prove critiche. Questo blog approfondisce il processo di decodifica, esempi reali e strumenti come il Varint Calculator per semplificare l'analisi forense.
Svelate i segreti dei blocchi liberi di SQLite e imparate a recuperare i record cancellati con tecniche forensi.
Siate i primi a conoscere le nuove opportunità di formazione sulla digital e mobile forensics, i nuovi strumenti, i post sul blog basati su casi e le intuizioni pratiche. La nostra newsletter mensile è stata creata per aiutarvi a imparare più velocemente, a risolvere i casi in modo più intelligente e a tenervi aggiornati in un campo che non si ferma mai.
Inserite la vostra e-mail per iscrivervi.
Grazie per l'ottimo corso! Finalmente ho capito come lavorare con le app non supportate. Questo corso mi ha permesso di capire come lavorare con le app non supportate. Ho seguito alcuni corsi in precedenza, ma questo si è distinto perché mi è stato utile fin da subito. L'istruttore ha spiegato come vengono memorizzati i dati delle app in modo sensato e ho apprezzato molto tutti gli esempi reali. Ho già utilizzato alcune tecniche in un caso attuale.