Esplorate i moderni strumenti per esperti per accelerare e affinare il vostro lavoro di digital forensic. Dalla normalizzazione dei backup iOS con Backup 2FS all'analisi avanzata dei database con SQLite Visualizer.
Imparate a padroneggiare i flussi di lavoro completi della digital forensics attraverso una formazione pratica e coinvolgente. Applicate con sicurezza le vostre competenze in indagini reali.
Moduli di microapprendimento mirati per aiutarvi ad affrontare rapidamente le sfide critiche, a rafforzare le competenze e a rimanere sempre aggiornati.
Partite dall'essenziale. Imparate a raccogliere, esaminare e spiegare le prove digitali. Dall'acquisizione dei dati alla stesura dei rapporti, le competenze pratiche si sviluppano attraverso casi reali e laboratori guidati. Pensato per chi inizia o per chi vuole rinfrescare le basi.
Diventate esperti di mobile forensics, dall'acquisizione al reporting. Costruito per casi reali, aggiornato per le sfide odierne di Android e iOS. Acquisite competenze che vanno oltre la produzione di strumenti.
Esplorate a fondo i database SQLite, il livello nascosto sotto le app mobili e i sistemi operativi. Imparate a estrarre, decodificare e interpretare i dati per scoprire le attività degli utenti e gli artefatti forensi.
Scavate in profondità nelle applicazioni non supportate con l'analisi pratica di SQLite. Utilizzate Python per eseguire script, automatizzare ed estrarre ciò che gli strumenti non riescono a fare. Acquisite un vantaggio tecnico per un'analisi forense avanzata dei dispositivi mobili.
Imparate quando funziona per voi. Accesso 24/7 a moduli di casi reali. Mettete in pausa, riascoltate e applicate al vostro ritmo.
Partecipate alle sessioni dal vivo da qualsiasi luogo. Fate domande, provate le tecniche e imparate facendo. Tutta l'energia dell'aula, senza gli spostamenti.
Imparate di persona da esperti forensi attraverso laboratori pratici progettati per costruire competenze pratiche e approfondite.
Decodifica istantaneamente numeri interi di lunghezza variabile da database SQLite, messaggi protobuf e strutture di dati delle app. Questa utility gratuita converte i valori esadecimali in decimali in pochi secondi, perfetta per analizzare i database WhatsApp, i formati personalizzati delle app e i dati di messaggistica senza richiedere script personalizzati.
ED SQLite Visualizer trasforma il modo di analizzare i database mobili. Traccia i record cancellati fotogramma per fotogramma. Mappare visivamente complesse relazioni di schema. Recuperate le prove dai file WAL e dallo spazio non allocato attraverso un'interfaccia intuitiva progettata per le indagini moderne.
Trasforma i dati di backup di iOS in strutture di file organizzate e navigabili. Questo strumento gratuito per Windows estrae e normalizza il contenuto del backup di iTunes, completo di verifica degli hash e dei metadati del dispositivo. Accedete ai vostri dati di backup attraverso un file system chiaro e logico, pronto per un'analisi e un reporting efficienti.
Unisciti a noi al PFIC 2025 quando James Eichbaum si immergerà negli strati nascosti delle prove di iOS, concentrandosi sui file WAL e SHM per trovare ciò che la maggior parte degli strumenti non riesce a vedere.
Sessione: "Oltre il database"
Imparate a estrarre i dati cancellati o non impegnati da WAL e SHM, a ricostruire le timeline e a scoprire le attività nascoste delle app che i vostri strumenti non possono mostrare.
Imparate a decodificare manualmente le pagine, a recuperare i record cancellati e a convalidare con sicurezza le vostre scoperte, perfette quando avete bisogno di prove precise e pronte per il tribunale.
Questa guida gratuita fornisce un'analisi pratica dei dischi con partizione GPT, coprendo l'MBR protettivo, l'intestazione GPT e il Partition Entry Array. È stata progettata per aiutare i professionisti forensi a comprendere le strutture dei dischi, a recuperare i dati e a convalidare le prove.
Questa guida fornisce una guida pratica per gli analisti forensi che si occupano di Apple Notes crittografate in iOS 16.x. Si concentra sull'identificazione e la decrittografia delle note bloccate memorizzate nel database NoteStore.sqlite estratto dai backup di iOS.
Dopo decenni passati a risolvere casi, a testimoniare in tribunale e a formare team forensi in tutto il mondo, James Eichbaum ha fondato Elusive Data all'inizio del 2024.
Ben noto nella comunità della digital forensics grazie ai suoi precedenti ruoli di investigatore, Global Trainer Manager e istruttore per alcuni dei nomi più importanti del settore, James ha avviato l'azienda con un'idea chiara: la formazione deve essere più pratica, coinvolgente e riflettere le sfide reali delle indagini quotidiane. Dovrebbe anche essere più accessibile, dando agli investigatori un accesso più rapido alle conoscenze di cui hanno bisogno per agire rapidamente, dare un senso a dati complessi e risolvere i casi senza ritardi.
Oggi Elusive Data aiuta i professionisti di tutto il mondo a imparare attraverso una formazione coinvolgente e pratica. I corsi includono laboratori interattivi, sfide CTF ed esercitazioni pratiche basate su casi reali. La formazione è disponibile on-demand, dal vivo online e in loco.
Elusive Data supporta anche le indagini attive attraverso consulenze specialistiche e servizi forensi, per un settore che non si ferma mai.
Aiutateci a scoprire e spiegare le prove digitali. Forniamo risultati chiari e affidabili per indagini, cause legali e revisioni interne.
Costruite capacità forensi più forti con la guida di esperti. Dalla creazione di laboratori al miglioramento dei flussi di lavoro. Vi aiutiamo a lavorare in modo più intelligente e veloce.
Abbiamo formato migliaia di professionisti, e queste sono le domande più comuni che sentiamo prima dell'iscrizione, da cosa c'è nel corso a come si inserisce nei casi più impegnativi.
La nostra formazione è progettata per le indagini del mondo reale. Ogni corso si basa su scenari forensi autentici, laboratori pratici e sfide CTF esclusive. Lavorerete con dati grezzi, decodificherete artefatti di app reali e acquisirete competenze che vanno al di là dell'output dello strumento, utilizzando metodi che si dimostrano validi nei rapporti e nelle aule di tribunale. Ogni modulo riflette i flussi di lavoro degli analisti professionisti sul campo.
Sì. Tutti i corsi di formazione sono stati completamente aggiornati per adattarsi all'attuale panorama forense. Ciò include il supporto per i moderni ambienti iOS e Android, nuove strutture di app, scenari CTF aggiornati e approfondimenti su argomenti avanzati come il recupero di freelist SQLite e la decodifica manuale dei file WAL/SHM.
Potete scegliere il formato più adatto ai vostri obiettivi e al vostro programma:
Micro-corsi: Sessioni dal vivo brevi e mirate (60-90 minuti) su argomenti specifici come GPT, SQLite e applicazioni crittografate, ideali per un apprendimento pratico e veloce.
Corsi su richiesta: Accesso alla formazione certificata e autogestita 24 ore su 24, 7 giorni su 7. Riproducete i laboratori, seguite gli esercizi guidati e applicate le tecniche alla vostra velocità.
Corsi online dal vivo: Partecipate alle lezioni condotte da esperti in tempo reale. Partecipate alle discussioni sui casi, ponete domande e completate i laboratori con il feedback dell'istruttore.
Formazione in aula: Imparate faccia a faccia attraverso sessioni coinvolgenti e laboratori pratici condotti da professionisti esperti di digital forensics.
Sì. Tutti i corsi completi includono un certificato di completamento verificato e crediti CPE, riconosciuti da molti organismi professionali.
La nostra formazione supporta tutti i livelli di esperienza. È possibile iniziare con competenze fondamentali come l'acquisizione e la convalida, oppure approfondire le proprie conoscenze con tecniche avanzate come il parsing dei database delle app e lo scripting con Python per l'automazione forense.
La missione di Elusive Data è sempre stata chiara: aiutare i professionisti del settore forense a lavorare in modo più rapido, accurato e con un'ottima qualità.
Nuovo corso in uscita: Ottenere il controllo sui dati delle app come mai prima d'ora. Imparate a scoprire, convalidare e difendere le prove nascoste, senza attese né viaggi.
Decodificate istantaneamente i VarInts dai database delle app mobili con lo strumento forense gratuito di Elusive Data. Converte i valori esadecimali, binari e decimali per indagini più rapide e precise.
Scoprite Backup2FS, uno strumento gratuito di Elusive Data che semplifica l'analisi dei backup iOS normalizzando i backup in un file system facile da navigare.
Scoprite come ho decrittografato una nota Apple bloccata da un dispositivo iOS 16.7.10 utilizzando strumenti open-source come Hashcat, Python e CyberChef. Questo flusso di lavoro forense passo dopo passo rivela il processo di estrazione e decrittazione dei contenuti nascosti dall'app Note di Apple. Una lettura imperdibile per gli investigatori digitali e i professionisti della mobile forensics.
Le pagine di overflow di SQLite memorizzano dati frammentati che non si adattano a una singola pagina di database, richiedendo agli analisti forensi di ricostruirle per il recupero completo delle prove.
I varint sono la spina dorsale dell'efficiente archiviazione dei dati di SQLite, in quanto codificano i valori in un formato compatto che gli investigatori forensi digitali devono decodificare per scoprire le prove critiche. Questo blog approfondisce il processo di decodifica, esempi reali e strumenti come il Varint Calculator per semplificare l'analisi forense.
Svelate i segreti dei blocchi liberi di SQLite e imparate a recuperare i record cancellati con tecniche forensi.
Approfondite la conoscenza del GPT Partition Entry Array e il suo significato nell'analisi forense digitale. Questa guida esplora tecniche e intuizioni chiave per migliorare le vostre indagini forensi.
Siate i primi a conoscere le nuove opportunità di formazione sulla digital e mobile forensics, gli strumenti gratuiti, i post sul blog basati su casi e le intuizioni pratiche. La nostra newsletter mensile è stata creata per aiutarvi a imparare più velocemente, a risolvere i casi in modo più intelligente e a tenervi aggiornati in un campo che non si ferma mai.
Inserite la vostra e-mail per iscrivervi.
Grazie per l'ottimo corso! Finalmente ho capito come lavorare con le app non supportate. Questo corso mi ha permesso di capire come lavorare con le app non supportate. Ho seguito alcuni corsi in precedenza, ma questo si è distinto perché mi è stato utile fin da subito. L'istruttore ha spiegato come vengono memorizzati i dati delle app in modo sensato e ho apprezzato molto tutti gli esempi reali. Ho già utilizzato alcune tecniche in un caso attuale.