Internet-based Investigations with EnCase

Código DFIR350

Programa

BitTorrent P2P network
- A história do P2P e BitTorrent
- Demonstração prática de BitTorrent
- O protocolo BitTorrent
- Dados codificados
- O conteúdo de ficheiros metadata (torrent)
- µTorrent
  - Arquivos de configuração
  - Actividade de pesquisa

A rede P2P Ares Galaxy
- Background
- Instalação
- Configuração inicial
- Características e configuração partilhada pelo Ares e LimeProWire
- Artefactos
- GigaTribe introdução e uso
  - Origem
  - Modo de operação
  - Opções de adesão
  - Versão da aplicação e instalação
  - Adicionar contactos
  - Transferir conteúdo
  - Examinar o processo de download e dos dados
  - Passwords
  - Chatting
  - Blogs de usuários
Windows Internet Explorer
- Artefactos de registro
- Compreender o objective e o conteúdo dos cookies da Internet
- Estructura e conteúdo dos arquivos index.dat
- Identificação de arquivos em cache e o site de origem

Compreender como o histórico do Internet Explorer é mantido e indexado
Compreender o funcionamento do cache no Internet Explorer Web, incluíndo o armazenamento e indexação do conteúdo do cache
Compreender a estructura das páginas Web HTML
Reconstruir páginas Web
- Identificar e recuperar os arquivos constituintes vinculados e incorporados numa página web em cache
- Reconstruir e exibir uma página web em cache ao modificar o seu código fonte
Compreender o Mozilla Firefox
- História
- O seu impacto nos exames forenses
- Estructura
- Técnicas de exame

Criação de conjuntos de resultados
Construir caixas de diálogos
- Compreender o básico das caixas de diálogo
  - Caixas de diálogo “Multi-tab”
  - Caixas de diálogo “Wizard”
- Compreender métodos/funções virtuais
- Utilizar diferentes controles de diálogo
- Botões
  - Controles de edição de String
  - Controles ”Path-edit“
  - Controles de edição de valores enumerados
- Manipulação de eventos
- Validação entrada-usuário

Para mais informações consulte o nosso calendário de cursos.