Análise forense de SQLite: Micro-curso de Estruturas de Dados
Obtenha competências práticas e imediatas para descobrir as provas de aplicações que as suas ferramentas não detectam.
nível avançado | 5 HouRS | 5 créditos cpe | atualizado 2025
Quer descobrir os dados de aplicações que as suas ferramentas não detectam sem se comprometer com programas extensivos? TEste micro-curso focado ajuda-o a ir além das limitações das ferramentas, mostrando exatamente como o SQLite armazena e remove dados. Em apenas algumas horas, aprenderá a recuperar registos eliminados, a interpretar estruturas em bruto e a analisar bases de dados de aplicações com confiança, mesmo quando as ferramentas não lhe dão nada. Comece a desenvolver habilidades práticas hoje mesmo e aplique-as imediatamente.
Análise forense de SQLite: Estruturas de dados (Micro-curso)
Este curso focado de 5 horas ajuda os profissionais forenses digitais a entender como o SQLite armazena, exclui e espalha dados em sua estrutura interna. Ideal quando a saída da ferramenta está incompleta ou são necessárias respostas mais profundas para relatórios ou tribunal.
Em vez de teoria, trabalhará com dados de aplicações reais e aprenderá métodos práticos para examinar páginas de lista livre, registos de excesso e conteúdo fragmentado - sem necessidade de conhecimentos de scripting ou SQL.
Visão geral do que vai aprender
● Este curso mostra-lhe como os ficheiros SQLite são estruturados - desde os cabeçalhos dos ficheiros até aos tipos de página e formatos de registo
● Aprenderá a encontrar e a recuperar registos eliminados das páginas da lista livre e do espaço não atribuído
● Vamos explicar-lhe como seguir cadeias de transbordamento e reconstruir registos fragmentados em várias páginas
● Ficará à vontade para descodificar números inteiros de comprimento variável (VarInts) para interpretar manualmente os registos da base de dados
● Ao longo do curso, aplicará técnicas fiáveis e independentes de ferramentas que funcionam em casos reais
Este curso é para si?
Este curso foi concebido para examinadores forenses, analistas, especialistas de laboratório e investigadores que:
● Trabalhar com dados de aplicações iOS/Android em investigações móveis
● Necessidade de validar ou explicar as provas de SQLite para além do resultado da ferramenta
● São encarregados de apresentar conclusões sólidas em relatórios ou em tribunal
● Pretende competências práticas - rapidamente - sem qualquer tipo de enchimento
Porque é que os investigadores escolhem este curso
● Formação aprofundada - destilado do nosso curso completo de SQLite Forensics
● Crédito total do curso incluído - se mais tarde se inscrever no curso completo de SQLite Forensics, deduziremos o preço total deste micro-curso - basta contactar-nos antes de se inscrever
● Dados práticos e realistas - cenários do mundo real utilizando amostras especialmente concebidas
● Não é necessário scripting - métodos claros, visuais e práticos
● 5 horas no total - concentrado e eficiente
● Entrega flexível - assista ao curso a pedido ou participe numa sessão em direto
● Certificado incluído - para tribunal, auditorias ou controlo interno
Por dentro do curso (Vídeo)
Formato e preços dos cursos
A pedido: ao ritmo que lhe for mais conveniente
Em direto online: 349 euros
O que vai aprender
Neste curso, você aprenderá a:
- Compreender como o SQLite armazena dados Descubra como os dados das aplicações são guardados, eliminados e estruturados nas bases de dados reais.
- Ler ficheiros de bases de dados em bruto com confiança Desenvolva as competências para explorar ficheiros SQLite diretamente - sem depender da saída da ferramenta.
- Localizar dados apagados e inactivos Saiba como localizar páginas de listas livres, registos de excesso e entradas fragmentadas que as ferramentas muitas vezes não detectam.
- Seguir um método forense Utilize um processo repetível e comprovado para examinar as bases de dados de aplicações, mesmo quando as ferramentas não oferecem apoio.
- Comunicar os resultados de forma clara Ser capaz de explicar o que encontrou e como - em relatórios, auditorias ou em tribunal.
- Praticar com dados móveis reais Trabalhe de forma prática com ficheiros de bases de dados reais e cenários de investigação realistas.
Incluído na sua formação
- Criado para as necessidades forenses Um curso concebido especificamente para investigadores que trabalham com dados de aplicações móveis.
- Trabalha com ficheiros SQLite do mundo real Pratique com dados activos, eliminados e fragmentados - exatamente o que irá encontrar em casos reais.
- Instrução visual, sem código Aprenda através de explicações claras e visuais - não é necessário SQL ou scripting.
- Foco claro nos aspectos internos do SQLite Compreender as páginas, as listas livres, as áreas de transbordo e a forma como os dados são estruturados no ficheiro.
- Formato flexível Aprenda ao seu próprio ritmo, a pedido, ou participe numa sessão ao vivo com um instrutor.
- Certificado de conclusão Descarregue um certificado após a conclusão do curso para verificar a sua formação.
Conteúdo do curso
Expandir todas as secções- Saiba o que os cabeçalhos do SQLite revelam sobre a estrutura e o formato dos dados
- Extrair e interpretar valores-chave manualmente
- Compreender como as páginas são organizadas no SQLite
- Identificar e interpretar as principais estruturas ao nível da página
- Descodificar o sistema numérico compacto do SQLite
- Aplicar a lógica VarInt para analisar manualmente os registos da base de dados
- Reconstruir linhas completas manualmente
- Compreender os tipos de série e as estruturas de carga útil
- Localizar registos eliminados em freeblocks
- Compreender a fragmentação e registar os vestígios
- Recuperar dados de estruturas de listas livres
- Acompanhar a reutilização de páginas e o fluxo de registos eliminados
- Reconstruir registos grandes armazenados em várias páginas
- Recuperar imagens, ficheiros ou mensagens perdidos por ferramentas
A quem se destina este curso?
Este microcurso foi concebido para investigadores, analistas e profissionais técnicos que precisam de ir além do que as ferramentas forenses mostram e compreender o que as bases de dados SQLite realmente contêm.
É especialmente útil se:
- Trabalhar com dados de aplicações móveis de dispositivos iOS ou Android
- Encontrar bases de dados SQLite que as suas ferramentas não analisam totalmente
- Necessidade de validar ou contestar os resultados da ferramenta automatizada
- Pretende examinar páginas da lista livre, registos de excesso e dados eliminados
- Comunicar as conclusões para fins jurídicos ou de resposta a incidentes
- Prefere a aprendizagem prática com dados do mundo real
A quem se destina este curso
Investigadores de aplicações móveis
Analise bases de dados SQLite e recupere manualmente dados ocultos ou eliminados.
Validadores de ferramentas
Comparar os resultados automatizados com o conteúdo bruto da base de dados para validação.
Analistas técnicos
Compreender as páginas da lista livre, os registos de excesso e a forma como os dados são armazenados.
Redactores de relatórios
Explicar como foram recuperados os registos eliminados ou fragmentados.
Aprendizes práticos
Prefere os laboratórios à teoria? Este curso oferece exercícios práticos.
Jurídico e conformidade
Aprender técnicas que apoiam uma análise defensável em tribunal ou em auditorias.
O seu instrutor
Este curso é ministrado por James Eichbaum, um dos principais especialistas em análise forense digital e um dos instrutores mais experientes em análise móvel e de bases de dados. Com mais de 15 anos de experiência no ensino de SQLite forense, James já formou profissionais em mais de 30 países.
Anteriormente, foi Diretor de Formação Global na MSAB e liderou formação avançada para centenas de organizações em todo o mundo, incluindo agências nacionais de polícia, governos e laboratórios privados de DFIR. A sua formação combina uma profunda competência técnica com uma vasta experiência de campo em investigações reais.
Neste micro-curso, James guia-o através do funcionamento interno das bases de dados SQLite, incluindo registos eliminados, páginas freelist e estruturas de overflow, utilizando uma abordagem prática e independente de ferramentas, concebida para lhe dar competências que pode aplicar de imediato.
Ligar ao James no LinkedIn- Mais de 15 anos a lecionar perícia digital e móvel
- Ex-gerente de treinamento global da MSAB
- Antigo instrutor de P.O.S.T. na Califórnia
- Detetive da Força de Intervenção para os Crimes de Alta Tecnologia de Sacramento Valley
- Delegado especial do U.S. Marshal no Grupo de Trabalho sobre Crimes Cibernéticos do FBI
- Recebeu o prémio de Caso do Ano da HTCIA (2011)
Escolha o seu formato de formação
A pedido
Aprenda ao seu próprio ritmo com 5 horas de conteúdos orientados por especialistas. Aprendizagem flexível e auto-orientada.
- Iniciar a qualquer momento
- 90 dias de acesso total
- Trabalhe ao seu próprio ritmo
- Certificação incluída
- Suporte por correio eletrónico e biblioteca de recursos
Em direto online
Participe remotamente em sessões orientadas por instrutores. Escolha uma aula programada ou solicite uma sessão de equipa privada.
- Sessões virtuais programadas
- Instruções e perguntas e respostas em direto
- Laboratórios interactivos
- Certificação incluída
- Suporte por correio eletrónico e biblioteca de recursos
Contacte-nos para obter preços para grupos ⟶
Certificação e créditos CPE
Este micro-curso e o curso completo de SQLite Forensics
Este microcurso específico é um módulo autónomo concebido para uma aprendizagem rápida e direcionada. Foi concebido para ajudar os investigadores digitais a compreender como o SQLite armazena, organiza e elimina dados - especialmente quando as ferramentas forenses são insuficientes. Em apenas 5 horas, obterá uma compreensão clara e estruturada dos elementos internos do SQLite, incluindo páginas freelist, registos de overflow e inteiros de comprimento variável (VarInts).
Este micro-curso faz parte da nossa estratégia de formação mais alargada e foi cuidadosamente selecionado a partir da lista completa de Curso avançado de análise forense de SQLite. Esse curso maior abrange três dias inteiros (ou equivalente sob demanda) e oferece laboratórios avançados, certificação e até 24 créditos CPE.
Na versão completa do curso, também aprenderá:
- Análise e interpretação manual de ficheiros WAL e SHM
- Como investigar e recuperar do espaço não atribuído
- Análise de aplicações personalizadas e navegação B-Tree
- Utilização das ferramentas forenses SQLite exclusivas da Elusive Data
- Desafios CTF baseados em cenários para testar e reforçar competências
FAQ
Expandir tudoA pedido: Aceda a todas as 5 horas de conteúdo ao seu próprio ritmo. Ideal para profissionais que querem flexibilidade para treinar entre casos activos.
Em direto online: Sessões orientadas por instrutores conduzidas remotamente. O horário pode ser personalizado para a sua equipa.
Sim - este curso foi completamente redesenhado e atualizado para 2025. Ele reflete as últimas descobertas, o comportamento atualizado do SQLite e os desafios forenses modernos baseados em casos reais.
Sim! Oferecemos opções flexíveis de formação em grupo - incluindo tarifas com desconto para equipas de 5 ou mais pessoas. Agências, laboratórios e organizações podem solicitar agendamento personalizado e suporte de integração adaptado às suas necessidades.
Sem dúvida. Fornecemos apoio por e-mail ao instrutor para que possa continuar a progredir com confiança ao seu próprio ritmo.
Perfeito. Este curso complementa essas competências, aprofundando as estruturas da base de dados. Aprenderá o que as ferramentas automatizadas frequentemente ignoram - como registos eliminados, páginas de lista livre e reconstrução de dados em bruto.
O curso é conduzido pelo instrutor sénior da Elusive Data, James Eichbaum, um especialista forense que já formou profissionais de forças policiais nacionais, forças policiais federais, estatais e locais, agências governamentais e militares e equipas DFIR globais. Aprenderá com alguém com experiência profunda e prática em investigações reais. James ensina forense de banco de dados há mais de 15 anos.
Sim. Cada módulo inclui laboratórios interactivos que utilizam dados SQLite reais. Aplicará a sua aprendizagem imediatamente através de exercícios guiados e conjuntos de dados descarregáveis.
Este microcurso foi concebido para preencher uma lacuna crucial na formação forense: compreender como é que as bases de dados SQLite armazenam, estruturam e retêm dados.
Em apenas algumas horas, aprenderá como os registos são dispostos em páginas de tamanho fixo, como os dados eliminados podem persistir em listas livres e como as entradas grandes são distribuídas por cadeias de transbordo.
Através de exemplos realistas e de aplicações não suportadas, irá trabalhar de forma prática para descodificar cabeçalhos, interpretar VarInts e rastrear registos com precisão.
Continuamente atualizado e concebido para profissionais em atividade, este curso proporciona uma formação rápida, orientada e prática, sem poupar nos custos.
Deve sentir-se confortável a navegar em ferramentas forenses e a trabalhar com artefactos móveis, mas não precisa de ser um programador. Iremos guiá-lo através de conceitos de baixo nível como análise de freeblock, varints e recuperação de freelist com explicações claras e laboratórios práticos.
Sim. O curso é baseado em certificados e concebido por um antigo examinador da polícia com experiência em testemunhos reais. Os fluxos de trabalho ensinados estão preparados para a sala de audiências e foram concebidos para resistir a revisões.
Sim. O curso é construído com base em dados de aplicações do mundo real, não em exemplos genéricos. Aprenderá fluxos de trabalho práticos que pode aplicar imediatamente - mesmo quando as suas ferramentas não são suficientes.
Ótimo - este curso foi concebido para trabalhar com eles. Aprenderá a verificar os resultados das ferramentas, a investigar aplicações não suportadas e a recuperar provas que as ferramentas muitas vezes ignoram.
Sim! Programamos regularmente sessões online em direto nas quais pode participar juntamente com outros profissionais. Estes cursos programados oferecem o mesmo conteúdo abrangente com interação em tempo real e sessões de perguntas e respostas.
Verificar a nossa calendário de cursos para ver as próximas datas agendadas e inscrever-se nas sessões disponíveis.
Com certeza! Se as datas programadas do curso não forem adequadas para si, teremos todo o gosto em organizar uma sessão privada ao vivo numa altura que se adeqúe à sua agenda.
Simplesmente enviar um pedido de reserva com as suas datas e horas preferidas, e trabalharemos consigo para encontrar uma vaga conveniente. Isto é perfeito para equipas ou organizações com requisitos de tempo específicos.
Não - se mais tarde decidir inscrever-se no curso completo de SQLite Forensics, deduziremos o custo total deste microcurso do seu total. Basta entrar em contacto connosco antes de se inscrever no curso completo.
Reacções do terreno
Outros recursos de que poderá gostar
Domine a SQLite Forensics com a nossa formação certificada 2025, concebida para profissionais que examinam dados de aplicações móveis. Aprenda a descobrir registos eliminados, a interpretar ficheiros WAL e a recuperar artefactos ocultos para além do alcance das ferramentas padrão. Criado com base em casos reais e novos CTFs, este curso prático enfatiza a decodificação no nível da página, uma visão forense profunda e técnicas práticas para investigações avançadas.
A descodificação manual de VarInts pode atrasar os fluxos de trabalho forenses, especialmente quando se trabalha com bases de dados desconhecidas ou confusas. Esta ferramenta ajuda-o a interpretar esses valores rapidamente, para que se possa concentrar na análise. De utilização gratuita e criada para investigadores que trabalham diretamente com os componentes internos do SQLite.
Precisa de recuperar dados SQLite eliminados, não confirmados ou substituídos? Este micro-curso avançado ensina como extrair provas de ficheiros WAL e SHM, camadas voláteis onde residem frequentemente alterações críticas. Aprenda a verificar a integridade dos dados, rastrear modificações e descobrir o que as ferramentas tradicionais não percebem.
Análise forense de SQLITE
O SQLite continua a ser a espinha dorsal do armazenamento de aplicações móveis em 2025, alimentando tudo, desde históricos de conversação e registos de localização a definições de aplicações e media em cache. Embora as ferramentas forenses lidem bem com a extração básica, muitas vezes não conseguem revelar o que está armazenado mais profundamente nos componentes internos da base de dados: registos de escrita antecipada, cadeias de transbordamento ou esquemas personalizados exclusivos de cada aplicação.
À medida que o software móvel evolui rapidamente, os examinadores deparam-se cada vez mais com situações em que os dados são apenas parcialmente descodificados ou não são detectados. Compreender o funcionamento interno do SQLite tornou-se essencial para uma análise móvel fiável.
Este microcurso foi criado com essa realidade em mente. Aprenderá a decompor o SQLite ao nível estrutural, a recuperar dados manualmente, a interpretar a forma como os registos estão organizados e a detetar padrões ou anomalias que as ferramentas por si só podem não explicar. É o tipo de conhecimento prático que lhe dá mais controlo em casos complexos ou críticos em termos de tempo.
Solicitar sessão em direto
Este pedido não tem qualquer carácter vinculativo. Indique-nos as datas que lhe convêm e o número de participantes que gostaria de incluir. Entraremos em contacto consigo de imediato para discutirmos as melhores opções.
Era um grupo pequeno, e o James tornou tudo mais fácil de seguir. Explicou as coisas de uma forma que fez clique, especialmente as páginas da lista de freelancers. Cinco horas sólidas.