Nuix Windows Investigations

Duração: 3 dias.

Objectivo

Durante este curso de 3 dias, os formandos irão:

• Rever a interface e as funções do Nuix Investigator
• Examinar estruturas de dados e recursos de segurança do Windows no Windows 7 e 8
• Compreender a lixeira e como recuperar arquivos e metadados excluídos
• Visualizar e analisar logs de eventos do Windows
• Explorar links e saltar arquivos
• Processar, classificar, pesquisar e marcar e-mails
• Explorar o registro do Windows e extrair artefatos básicos de cada arquivo de registro
• Processar o histórico a partir de um navegador da Internet Explorer
• Definir metadados e entender como o Nuix processa metadados
• Descubra a função de pré-busca no Windows e qual valor forense pode ser obtido a partir dele.

O curso inclui vários laboratórios práticos que permitem aos formandos aplicar o que aprenderam durante as fases do curso.

Pré requisitos

Para obter o máximo benefício deste curso, deve atender aos seguintes requisitos:

• Executar operações básicas num computador pessoal
• Estar familiarizado com o ambiente Microsoft Windows
• Ter pelo menos 6 meses de experiência em exames forenses.

Módulos

Módulo 1: Introdução

• Apresentações
• Esboço do Course
• Dependências do Nuix
• Instalação

Módulo 2: Vista geral do Nuix

• Criar um caso Nuix
• Simples vs caso composto
• Pesquisa, sinalização exportar e relatórios

Módulo 3: Estrutura de pastas Windows

• Localização de ficheiros
• Links simbólicos
• Características de segurança
• Bibliotecas do Window

Módulo 4: Lixeira

• Funcionalidade e configurações da lixeira
• Arquivo Windows XP INFO2
• Pasta da lixeira
• Configurações do Registro

Módulo 5: Logs de eventos

• Tipos de Logs de eventos
• Processamento de logs e revisão do conteúdo
• Examinar tipos de eventos específicos

Módulo 6: Link arquivos / saltar arquivos

• Visão geral dos atalhos do Windows
• Vincular arquivos e listas de salto
• Serviço de seguimento de link distribuído
• Artefatos do sistema de arquivos
• Windows 8 arquivos de link de aplicativo imersivo

Módulo 7: Email

• Processamento da caixa de correio de email
• Perfis de metadados para e-mail
• Identificar e manusear anexos
• Classificação de emails, threads e duplicados
• Visualização e relatórios de e-mail

Módulo 8: Noções básicas do registro

• Visão geral do registro
• Arquivos de registro NT
• Compreender o registro
• SAM, sistema, artefactos de software

Módulo 9: Internet explorer

• Localização de arquivos do Internet Explorer
• Examinar dados armazenados em cache
• Configurações de histórico e do usuário
• Dados relacionados com o registro

Módulo 10: Metadados

• Visão geral dos metadados
• Sistema de arquivos e metadados do MS Word
• Dados EXIF de imagem
• Pesquisa de metadados no Nuix

Módulo 11: Pré busca & Super busca

• Visão geral da Pré busca e configurações
• Arquivos pré busca
• Layout de arquivos .INI