Affinate le vostre competenze con risorse gratuite costruite da esperti.

Le nostre guide e i nostri e-book gratuiti sono creati da investigatori per investigatori. Approfondite la mobile forensics, gli artefatti dei database, l'analisi dei backup e molto altro ancora.

Guide ed e-book gratuiti

guida gratuita
Tavoletta che mostra la copertina della guida forense gratuita sul partizionamento dei dischi GPT con tazza di caffè

Guida forense al partizionamento GPT

Capire ciò che i vostri strumenti non riescono a capire. Questa guida forense in tre parti vi porta in profondità nei dischi con partizione GPT, mostrandovi come interpretare manualmente l'MBR protettivo, l'intestazione GPT e l'array di voci di partizione.

YImparerete a:
- Identificare e spiegare le strutture GPT in esadecimale.
- Recupero manuale delle partizioni, anche quando gli strumenti falliscono
- Comprendere i CRC, i layout dei dischi e le intestazioni di backup.
- Convalidare le scoperte e spiegarle chiaramente in tribunale o nei rapporti
- Preparatevi per il CTF con le esercitazioni pratiche

Basata su flussi di lavoro forensi reali e scritta per i professionisti del settore, questa guida vi aiuta a passare da un'analisi superficiale a una profonda comprensione tecnica. Ideale per investigatori forensi digitali, analisti di laboratorio e tutti coloro che lavorano con lo storage moderno.

Scarica la Guida
guida gratuita
Guida forense per decriptare le note Apple bloccate visualizzate su iPad con MacBook e Apple Pencil

Decriptare le note Apple bloccate su iOS 16.x. Flusso di lavoro passo dopo passo.

Questa guida fornisce una guida pratica per gli analisti forensi che si occupano di Apple Notes crittografate in iOS 16.x. Si concentra sull'identificazione e la decrittografia delle note bloccate memorizzate nel database NoteStore.sqlite estratto dai backup di iOS.

YImparerete a:
- Individuare le voci di nota bloccate e recuperare i metadati associati dalla tabella ZICCLOUDSYNCINGOBJECT - Estrarre l'hash della password dal database e utilizzare Hashcat (modalità 16200) per decifrare il codice di accesso. - Ricostruire la chiave AES utilizzando CyberChef o uno script Python.
- Decifrare e decomprimere il contenuto delle note utilizzando AES-GCM, compresa l'analisi del protobuf per un output pulito. Il processo si basa su strumenti disponibili pubblicamente ed è pensato per aiutare gli investigatori a verificare l'integrità delle note o a recuperare i contenuti protetti nell'ambito di un lavoro forense mobile più ampio. Questa guida è particolarmente utile se si lavora con dati di app, file SQLite crittografati o se è necessario convalidare manualmente l'output dello strumento.

Scarica la Guida
rimanete aggiornati

Rimanete aggiornati. Iscrivetevi alla nostra newsletter mensile.

Siate i primi a conoscere nuove opportunità di formazione, strumenti gratuiti, post sul blog basati su casi e approfondimenti pratici. La nostra newsletter mensile è stata creata per aiutarvi a imparare più velocemente, a risolvere i casi in modo più intelligente e a tenere il passo in un settore che non si ferma mai.

Inserite la vostra e-mail per iscrivervi.

Eccellenza nella formazione e nella consulenza in materia di Digital Forensics
Instagram Twitter Youtube
Pagine utili
Servizi
Copyright © 2025 elusivedata.io, Tutti i diritti riservati.