Micro-corso sulle strutture dati SQLite Forensics
Ottenete competenze pratiche e immediate per scoprire le prove delle applicazioni che i vostri strumenti non riescono a cogliere.
Questo micro-corso mostra esattamente come SQLite memorizza e cancella i dati. In poche ore, acquisirete competenze pratiche che potrete applicare immediatamente nel vostro lavoro.
Un'occhiata in anteprima prima di iscriversi
Cosa imparerete
Espandi- Scoprite come SQLite struttura, salva e cancella i dati all'interno delle applicazioni.
- Recuperare i dati cancellati e nascosti che non sono stati recuperati dagli strumenti
- Leggete con sicurezza i file raw senza affidarvi all'automazione
- Seguire passo dopo passo un flusso di lavoro forense collaudato
- Spiegare chiaramente i risultati nei rapporti o nei tribunali
- Pratica pratica con dati reali di applicazioni mobili
- Su misura per le indagini su dispositivi mobili e app
- Metodi visivi e senza codice - non è necessario l'SQL
- Sono disponibili opzioni on-demand o dal vivo
- Certificato al completamento
Contenuto del corso
Espandi tutte le sezioni- Scoprite cosa rivelano le intestazioni di SQLite sulla struttura e sul formato dei dati.
- Estrarre e interpretare manualmente i valori delle chiavi
- Capire come sono organizzate le pagine in SQLite
- Identificare e interpretare le strutture chiave a livello di pagina
- Decodificare il sistema numerico compatto di SQLite
- Applicare la logica VarInt per analizzare manualmente i record del database
- Ricostruzione manuale di righe complete
- Comprendere i tipi di serie e le strutture del carico utile
- Individuare i record cancellati nei blocchi liberi
- Comprendere la frammentazione e registrare i resti
- Recuperare i dati dalle strutture freelist
- Traccia il riutilizzo delle pagine e il flusso dei record cancellati
- Ricostruzione di record di grandi dimensioni memorizzati su più pagine
- Recupero di immagini, file o messaggi che non sono stati recuperati dagli strumenti
Preferite l'apprendimento online dal vivo con domande e risposte? Compilate il modulo per richiedere una sessione.
Questa richiesta non è vincolante. Condividete i vostri dati, le date preferite e il numero di partecipanti, e vi risponderemo al più presto.
Preferite una sessione dal vivo? Condividete i vostri dati qui sotto e vi contatteremo al più presto.
FAQ
FAQ
Espandi tuttoSu richiesta: Accedete a tutte le 5 ore di contenuti al vostro ritmo. Ideale per i professionisti che lavorano e che vogliono avere la flessibilità di formarsi tra un caso e l'altro.
In diretta online: Sessioni guidate da un istruttore e condotte in remoto. La tempistica può essere personalizzata per il vostro team.
Sì, questo corso è stato completamente riprogettato e aggiornato per il 2025. Riflette le ultime scoperte, il comportamento aggiornato di SQLite e le moderne sfide forensi basate su casi reali.
Sì! Offriamo opzioni di formazione di gruppo flessibili, comprese tariffe scontate per gruppi di 5 o più persone. Agenzie, laboratori e organizzazioni possono richiedere una programmazione personalizzata e un'assistenza all'ingresso su misura per le loro esigenze.
Assolutamente sì. Forniamo assistenza via e-mail all'istruttore in modo che possiate continuare a progredire con fiducia al vostro ritmo.
Perfetto. Questo corso completa queste competenze approfondendo le strutture dei database. Imparerete ciò che gli strumenti automatici spesso trascurano, come i record cancellati, le pagine freelist e la ricostruzione dei dati grezzi.
Il corso è tenuto dall'istruttore senior di Elusive Data, James Eichbaum, uno specialista forense che ha formato professionisti di forze di polizia nazionali, federali, statali e locali, agenzie governative e militari e team DFIR globali. Imparerete da una persona con una profonda esperienza pratica in indagini reali. James insegna database forensi da oltre 15 anni.
Sì. Ogni modulo comprende laboratori interattivi che utilizzano dati SQLite reali. Potrete applicare immediatamente il vostro apprendimento attraverso esercizi guidati e set di dati scaricabili.
Questo microcorso è stato progettato per colmare una lacuna cruciale nella formazione forense: la comprensione del modo in cui i database SQLite memorizzano, strutturano e conservano i dati.
In poche ore, imparerete come i record sono disposti su pagine di dimensioni fisse, come i dati cancellati possono persistere nelle liste libere e come le voci di grandi dimensioni sono distribuite su catene di overflow.
Attraverso esempi realistici e applicazioni non supportate, lavorerete in prima persona per decodificare le intestazioni, interpretare i VarInts e tracciare i record con precisione.
Continuamente aggiornato e pensato per i professionisti del settore, questo corso offre una formazione veloce, mirata e pratica, senza tagli.
Dovreste essere a vostro agio nella navigazione degli strumenti forensi e nel lavoro con gli artefatti mobili, ma non è necessario essere uno sviluppatore. Vi guideremo attraverso concetti di basso livello come il parsing di freeblock, varint e il recupero di freelist con spiegazioni chiare e laboratori pratici.
Sì. Il corso è basato sul certificato e progettato da un ex esaminatore delle forze dell'ordine con esperienza di testimonianza reale. I flussi di lavoro insegnati sono pronti per l'aula di tribunale e sono costruiti per resistere alle verifiche.
Sì. Il corso si basa su dati di applicazioni reali, non su esempi generici. Imparerete flussi di lavoro pratici che potrete applicare immediatamente, anche quando i vostri strumenti sono insufficienti.
Ottimo: questo corso è stato progettato per lavorare insieme a loro. Imparerete a verificare l'output degli strumenti, a indagare sulle applicazioni non supportate e a recuperare le prove che gli strumenti spesso trascurano.
No - se in seguito deciderete di iscrivervi al corso completo di SQLite Forensics, dedurremo il costo di questo microcorso dal vostro totale. Basta contattarci prima di iscriversi al corso completo.
Scegliete il formato della formazione
Su richiesta
Imparate al vostro ritmo con 5 ore di contenuti guidati da esperti. Apprendimento flessibile e autoguidato.
- Iniziare in qualsiasi momento
- 90 giorni di accesso completo
- Lavorare al proprio ritmo
- Certificazione inclusa
- Supporto via e-mail e biblioteca di risorse
In diretta online
Partecipate alle sessioni con istruttore in remoto. Scegliete una classe programmata o richiedete una sessione privata di gruppo.
- Sessioni virtuali programmate
- Istruzioni dal vivo e domande e risposte
- Laboratori interattivi
- Certificazione inclusa
- Supporto via e-mail e biblioteca di risorse
Contattateci per i prezzi dei gruppi ⟶
Il vostro istruttore
Questo corso è tenuto da James Eichbaum, uno dei maggiori esperti di digital forensics e uno dei più esperti istruttori di analisi di database e dispositivi mobili. Con oltre 15 anni di esperienza nell'insegnamento di SQLite forensics, James ha formato professionisti in oltre 30 paesi.
In precedenza ha ricoperto il ruolo di Global Training Manager presso MSAB e ha condotto corsi di formazione avanzata per centinaia di organizzazioni in tutto il mondo, tra cui agenzie di polizia nazionali, governi e laboratori DFIR privati. Il suo insegnamento combina una profonda competenza tecnica con un'ampia esperienza sul campo di indagini reali.
In questo micro-corso, James vi guida attraverso il funzionamento interno dei database SQLite, compresi i record cancellati, le pagine freelist e le strutture di overflow, utilizzando un approccio pratico e indipendente dagli strumenti, progettato per darvi competenze che potrete applicare immediatamente.
Collegatevi con James su LinkedIn- Oltre 15 anni di insegnamento della scienza forense digitale e mobile
- Ex responsabile della formazione globale di MSAB
- Ex istruttore P.O.S.T. della California
- Detective della Task Force Crimini ad Alta Tecnologia della Valle del Sacramento
- Vice sceriffo speciale dell'FBI nella Task Force per i crimini informatici dell'FBI
- Destinatario del premio Caso dell'anno HTCIA (2011)