Mikrokurs SQLite Forensics - struktury danych
Zdobądź natychmiastowe, praktyczne umiejętności, aby odkryć dowody aplikacji, których nie dostrzegają Twoje narzędzia.
Ten skoncentrowany mikrokurs pokazuje dokładnie, jak SQLite przechowuje i usuwa dane. W ciągu zaledwie kilku godzin zdobędziesz praktyczne umiejętności, które możesz natychmiast zastosować w swojej pracy.
Rzut oka przed dołączeniem
Czego się nauczysz
Rozwiń- Zobacz, jak SQLite strukturyzuje, zapisuje i usuwa dane wewnątrz aplikacji
- Odzyskiwanie usuniętych i ukrytych danych pominiętych przez narzędzia
- Pewne odczytywanie nieprzetworzonych plików bez polegania na automatyzacji
- Postępuj zgodnie ze sprawdzonym przepływem pracy kryminalistycznej krok po kroku
- Jasne wyjaśnianie ustaleń w raportach lub sądach
- Praktyczne ćwiczenia z prawdziwymi danymi aplikacji mobilnych
- Dostosowane do badań urządzeń mobilnych i aplikacji
- Wizualne, bezkodowe metody - nie wymagają SQL
- Dostępne opcje na żądanie lub na żywo
- Certyfikat po ukończeniu
Treść kursu
Rozwiń wszystkie sekcje- Dowiedz się, co nagłówki SQLite ujawniają na temat struktury i formatu danych
- Ręczne wyodrębnianie i interpretowanie wartości kluczy
- Zrozumienie sposobu organizacji stron w SQLite
- Identyfikacja i interpretacja kluczowych struktur na poziomie strony
- Dekodowanie kompaktowego systemu liczbowego SQLite
- Zastosowanie logiki VarInt do ręcznego analizowania rekordów bazy danych
- Ręczna rekonstrukcja pełnych wierszy
- Zrozumienie typów szeregowych i struktur ładunku
- Lokalizowanie usuniętych rekordów w freeblockach
- Zrozumienie fragmentacji i rejestrowanie pozostałości
- Odzyskiwanie danych ze struktur freelist
- Śledzenie ponownego użycia strony i przepływu usuniętych rekordów
- Odbudowa dużych rekordów przechowywanych na wielu stronach
- Odzyskiwanie obrazów, plików lub wiadomości pominiętych przez narzędzia
Wolisz naukę online na żywo z pytaniami i odpowiedziami? Wypełnij formularz, aby poprosić o sesję.
Ta prośba nie jest wiążąca. Podaj swoje dane, preferowane daty i liczbę uczestników, a wkrótce się z Tobą skontaktujemy.
Preferujesz sesję na żywo? Podaj swoje dane poniżej, a wkrótce się z Tobą skontaktujemy.
FAQ
FAQ
Rozwiń wszystkoNa żądanie: Dostęp do wszystkich 5 godzin treści we własnym tempie. Idealny dla pracujących profesjonalistów, którzy chcą elastycznie trenować między aktywnymi sprawami.
Na żywo online: Sesje prowadzone zdalnie przez instruktora. Czas może być dostosowany do potrzeb zespołu.
Tak - ten kurs został całkowicie przeprojektowany i zaktualizowany na rok 2025. Odzwierciedla najnowsze odkrycia, zaktualizowane zachowanie SQLite i nowoczesne wyzwania kryminalistyczne oparte na rzeczywistych przypadkach.
Tak! Oferujemy elastyczne opcje szkoleń grupowych - w tym zniżki dla zespołów liczących 5 lub więcej osób. Agencje, laboratoria i organizacje mogą poprosić o niestandardowe planowanie i wsparcie w zakresie wdrażania dostosowane do ich potrzeb.
Absolutnie. Zapewniamy wsparcie instruktora przez e-mail, dzięki czemu możesz robić postępy we własnym tempie.
Doskonale. Ten kurs uzupełnia te umiejętności, zagłębiając się w struktury baz danych. Dowiesz się, co zautomatyzowane narzędzia często pomijają - takie jak usunięte rekordy, strony freelist i rekonstrukcja surowych danych.
Kurs jest prowadzony przez starszego instruktora Elusive Data, Jamesa Eichbauma, specjalistę medycyny sądowej, który szkolił profesjonalistów z krajowych sił policyjnych, federalnych, stanowych i lokalnych organów ścigania, agencji rządowych i wojskowych oraz globalnych zespołów DFIR. Będziesz uczyć się od kogoś z głębokim, praktycznym doświadczeniem w prawdziwych dochodzeniach. James uczy kryminalistyki baz danych od ponad 15 lat.
Tak. Każdy moduł zawiera interaktywne laboratoria wykorzystujące prawdziwe dane SQLite. Dzięki ćwiczeniom z przewodnikiem i zestawom danych do pobrania natychmiast zastosujesz zdobytą wiedzę.
Ten mikrokurs został zaprojektowany w celu wypełnienia kluczowej luki w szkoleniach kryminalistycznych: zrozumienia, w jaki sposób bazy danych SQLite faktycznie przechowują, strukturyzują i zachowują dane.
W ciągu zaledwie kilku godzin dowiesz się, w jaki sposób rekordy są rozmieszczane na stronach o stałym rozmiarze, jak usunięte dane mogą być przechowywane na freelistach i jak duże wpisy są rozmieszczane w łańcuchach przepełnienia.
Dzięki realistycznym przykładom i niewspieranym aplikacjom, będziesz pracować praktycznie, aby dekodować nagłówki, interpretować VarInts i precyzyjnie śledzić rekordy.
Stale aktualizowany i stworzony z myślą o pracujących profesjonalistach, kurs ten zapewnia szybkie, ukierunkowane i praktyczne szkolenie bez zbędnych kompromisów.
Powinieneś czuć się komfortowo poruszając się po narzędziach kryminalistycznych i pracując z artefaktami mobilnymi, ale nie musisz być programistą. Poprowadzimy Cię przez niskopoziomowe koncepcje, takie jak parsowanie freeblock, varints i odzyskiwanie freelist, z jasnymi wyjaśnieniami i praktycznymi laboratoriami.
Tak, kurs jest oparty na certyfikatach i zaprojektowany przez byłego egzaminatora organów ścigania z prawdziwym doświadczeniem w zeznaniach. Nauczane przepływy pracy są gotowe na salę sądową i zbudowane tak, aby wytrzymać przegląd.
Tak. Kurs opiera się na rzeczywistych danych aplikacji, a nie na ogólnych przykładach. Nauczysz się praktycznych przepływów pracy, które możesz zastosować natychmiast - nawet jeśli Twoje narzędzia nie działają.
Świetnie - ten kurs został zaprojektowany do pracy z nimi. Dowiesz się, jak weryfikować dane wyjściowe narzędzi, badać nieobsługiwane aplikacje i odzyskiwać dowody, które narzędzia często pomijają.
Nie - jeśli później zdecydujesz się zapisać na pełny kurs SQLite Forensics, odliczymy pełny koszt tego mikrokursu od całkowitej kwoty. Wystarczy skontaktować się z nami przed zapisaniem się na pełny kurs.
Wybierz format szkolenia
Na żądanie
Ucz się we własnym tempie dzięki 5 godzinom treści prowadzonych przez ekspertów. Elastyczna, samodzielna nauka.
- Rozpocznij w dowolnym momencie
- 90 dni pełnego dostępu
- Pracuj we własnym tempie
- Dołączona certyfikacja
- Wsparcie e-mail i biblioteka zasobów
Live Online
Dołącz zdalnie do sesji prowadzonych przez instruktora. Wybierz zaplanowane zajęcia lub poproś o prywatną sesję zespołową.
- Zaplanowane sesje wirtualne
- Instrukcje na żywo oraz pytania i odpowiedzi
- Interaktywne laboratoria
- Dołączona certyfikacja
- Wsparcie e-mail i biblioteka zasobów
Skontaktuj się z nami w sprawie cen grupowych ⟶
Instruktor
Ten kurs jest prowadzony przez Jamesa Eichbauma, wiodący ekspert w dziedzinie kryminalistyki cyfrowej i jeden z najbardziej doświadczonych instruktorów w dziedzinie analizy mobilnej i baz danych. Dzięki ponad 15-letniemu doświadczeniu w nauczaniu kryminalistyki SQLite, James przeszkolił profesjonalistów w ponad 30 krajach.
Wcześniej pełnił funkcję globalnego kierownika ds. szkoleń w MSAB i prowadził zaawansowane szkolenia dla setek organizacji na całym świecie, w tym krajowych agencji policyjnych, rządów i prywatnych laboratoriów DFIR. Jego instrukcje łączą w sobie głębokie umiejętności techniczne z rozległym doświadczeniem terenowym z prawdziwych dochodzeń.
W tym mikrokursie James poprowadzi Cię przez wewnętrzne funkcjonowanie baz danych SQLite, w tym usunięte rekordy, strony freelist i struktury przepełnienia, wykorzystując praktyczne, niezależne od narzędzi podejście zaprojektowane tak, aby zapewnić Ci umiejętności, które możesz zastosować od razu.
Połącz się z Jamesem na LinkedIn- Ponad 15 lat nauczania kryminalistyki cyfrowej i mobilnej
- Były kierownik ds. szkoleń globalnych w MSAB
- Były instruktor P.O.S.T. w Kalifornii
- Detektyw w Sacramento Valley High Tech Crimes Task Force
- Specjalny zastępca marszałka USA w grupie zadaniowej FBI ds. cyberprzestępczości
- Odbiorca nagrody HTCIA Case of the Year (2011)