Dieses Intensivseminar bündelt die wesentlichen iLEAPP-Themen zu einem geschlossenen fünftägigen Programm. Es beginnt bei Installation und sicherer Bedienung, führt über iOS-Artefakte, Plists, SQLite-Datenbanken, Timeline-Arbeit und Viewer-Auswertung bis zur Automatisierung und Entwicklung eigener Parser-Erweiterungen. Die Dauer ist bewusst auf fünf Tage begrenzt: mehr wäre bequem, fünf Tage zwingen zu sauberer Priorisierung.
Inhaltsverzeichnis
- Grundlagen und erste Verarbeitung
- iOS-Artefakte und Datenquellen
- Plists, SQLite und Zeitstempel
- Berichtsauswertung und LAVA-Arbeitsweise
- Validierung und Befundqualität
- Kommandozeile, Profile und Wiederholbarkeit
- Parser-Struktur und eigene Erweiterungen
- Abschlussübung mit zusammenhängendem Fall
Seminarprofil
Das Seminar ist als durchgehender Laborlehrgang aufgebaut. Jeder Abschnitt baut auf dem vorherigen auf. Nach der ersten Verarbeitung werden die erzeugten Artefakte nicht nur betrachtet, sondern technisch hinterfragt: Woher stammt ein Wert, welcher Parser hat ihn erzeugt, welche Zeitbasis liegt zugrunde, welche Artefakte stützen dieselbe Aussage und wo entstehen typische Fehlinterpretationen?
Zielgruppe
Geeignet ist das Seminar für Teams, die iLEAPP nicht nur ausprobieren, sondern im professionellen Untersuchungsalltag einsetzen wollen. Angesprochen sind digitale Forensik, Ermittlungsunterstützung, Incident Response, interne Revision, technische Gutachten und Laborbetrieb.
Voraussetzungen
Erforderlich sind solide IT-Grundlagen. Hilfreich sind Erfahrungen mit mobilen Extraktionen, Datenträgerstrukturen, Logdateien, Tabellenformaten und einfachen Skriptaufrufen. Für den Parser-Teil sind Grundkenntnisse in Python nützlich, aber nicht zwingend.
Seminarinhalte
- Installation, Umgebung und erste Verarbeitungsläufe
- Unterschiedliche Eingabeformen und ihre Auswirkungen auf die Auswertung
- Geräteinformationen, App-Informationen, Benachrichtigungen, Standort- und Kommunikationsspuren
- Analyse von Plist-Strukturen, SQLite-Tabellen und generierten Exporten
- Arbeit mit Zeitstempeln, Zeitzonen und Ereignisfolgen
- Navigation in HTML- und Viewer-Berichten
- Qualitätssicherung durch Gegenprüfung und Artefaktvergleich
- Kommandozeilenbetrieb, Profile, Ordnerstandards und Wiederholbarkeit
- Aufbau vorhandener Parser-Module und Erweiterung um eigene Artefakte
- Dokumentierte Fallbearbeitung von der Eingabe bis zur technischen Befundnotiz
Praxisübungen
Die Übungen beginnen mit Einzelaufgaben und enden in einer zusammenhängenden Fallbearbeitung. Verarbeitet werden vorbereitete Datensätze mit typischen Artefakten, leeren Bereichen, Mehrdeutigkeiten und bewusst eingebauten Prüfpunkten. So wird nicht nur Bedienung trainiert, sondern forensisches Arbeiten: prüfen, abgleichen, dokumentieren.
Didaktik und Arbeitsweise
Das Seminar kombiniert Demonstration, geführte Übung, eigenständige Analyse und technische Besprechung. Der Anspruch ist bewusst höher als in einem Überblickskurs. Es wird nicht nur gezeigt, was iLEAPP ausgibt, sondern wie mit diesen Ausgaben fachlich belastbar gearbeitet wird.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leitung der Trainer / Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Forensiklabore, Ermittlungsgruppen, Incident-Response-Teams, Sicherheitsabteilungen und technische Gutachter |
| Voraussetzungen: | Sichere IT-Grundlagen, Erfahrung mit Dateisystemen, Grundverständnis mobiler Betriebssysteme und Bereitschaft zu technischen Übungen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
