Votre profil
Le groupe Deveryware Contact
SQLite Forensics
ChapsVision acquiert le Groupe Deveryware qui intègre Flandrin Technologies, sa division cyber
Accueil > Nos formations > Cyber > SQLite Forensics

SQLite Forensics

Code formation : TTSQL Durée : 5 jours

Les prochaines dates

Descriptif du cours 

DISPONIBLE EN 2024

Notre nouvelle formation complète SQLite Forensic de 5 jours, combine notre formation sur les fondements des bases de données SQLite et notre formation avancée sur des bases de données SQLite

Le système d’exploitation Android de Google et iOS d’Apple sont les forces dominantes sur le marché actuel de la téléphonie mobile, la part de marché étant répartie plutôt équitablement entre les deux sociétés. Bien que ces deux sociétés soient rivales, avec des systèmes de fichiers très différents, elles partagent un point commun : tous deux utilisent les bases de données SQLite comme conteneur de stockage pour les données d’utilisateur.Les examinateurs en investigation numérique peuvent facilement tirer parti de ce point commun en acquérant les compétences requises pour effectuer une analyse et une récupération de bas niveau sur les bases de données SQLite. Une fois apprises et maîtrisées, les examinateurs peuvent alors prendre en charge près de 99 % des données des appareils qu’ils rencontreront dans la plupart de leurs examens sur les appareils mobiles.

Objectifs

À l’issue de la formation, les stagiaires sauront :

  • Comment fonctionne les bases de données SQLite au niveau des octets
  • Quels sont les différents types de composants de données SQLite ?
  • Quels sont les 5 emplacements courants pour récupérer les données SQLite ?
  • Comment effectuer la validation des données.
  • Comment procéder à l’ingénierie inverse de TOUTE base de données SQLite.
  • Conversion et identification faciles de pratiquement n’importe quel format de date.
  • Affichez les données de type BLOB dans l’outil forensic.
  • Comment utiliser un outil conçu dès le départ comme outil forensic.
  • Comment récupérer les données des fichiers .SHM, .WAL et .journal.
  • Comment générer rapidement des rapports à partir de n’importe quelle base de données SQLite
  • Récupération d’enregistrements SQLite (enregistrements incomplets et orphelins)
  • Analyse manuelle des journaux d’écriture anticipée et fichiers journaux
  • Scénarios avancés de récupération de données
  • Récupération manuelle de données SQLite
  • Analyse de la construction de données SQLite
  • Utiliser des simulations pour effectuer des tests/vérifications/décryptages de données
  • Chiffrement SQLite
  • Examen avec un scénario avancé

Prérequis & Public Visé

La navigation et l’exécution de programmes sur la ligne de commande (Unix ou DOS) sont nécessaires.

Une expérience de programmation/script pour débutant est utile (mais pas obligatoire).

Ces formations pourraient aussi vous intéresser

Téléphonie ISP – In-System Programming

La technique ISP permet d’acquérir une image complète de la puce mémoire sans dessoudage ou détérioration des éléments électroniques.
Prochaine date le 07 octobre 2024

Oxygen Forensic Bootcamp

Cette formation a pour but de former les participants à l’investigation numérique sur les équipements fonctionnant sous macOS.
Aucune date pour cette formation

Formation sur-mesure

Bénéficiez de l’expérience forte de nos équipes à travers cette formation qui aborde l’ensemble des étapes d’une investigation numérique.
Aucune date pour cette formation

Acquisition & Analyse des systèmes embarqués

Cette formation couvre les techniques utilisées pour extraire des données au niveau physique à partir de sources variées : IoT, smart TV, véhicule, drone...
Aucune date pour cette formation
Voir toutes nos formations