fbpx
  • Nederlands
  • Engels

Cursus Python Forensics

Regio:
  • Training
  • Inhoud
  • Modules
  • Algemeen
    Algemeen
  • Reviews
  • Certificaat
  • Cursus Python Forensics : Training

    Doelgroep voor de Cursus Python Forensics

    De cursus Python Forensics is bedoeld voor developers en analisten die Python willen leren gebruiken voor opsporings onderzoek ter ondersteuning van het juridische proces.

    Voorkennis voor de Training Python Forensics

    Ervaring met Python programmeren is niet strikt noodzakelijk om deel te nemen aan deze cursus. Ervaring in Python programmeren is wel bevorderlijk voor een goede begripsvorming.

    Uitvoering Training Python Forensics

    De theorie in de cursus Python Forensics wordt behandeld aan de hand van presentatie slides. Illustratieve demo's verduidelijken de concepten. De theorie wordt afgewisseld met oefeningen. De cursustijden zijn van 9.30 tot 16.30.

    Certificaat Python Forensics

    De deelnemers krijgen na het goed doorlopen van de cursus een officieel certificaat Python Forensics.

    Cursus Python Forensics
  • Cursus Python Forensics : Inhoud

    In de cursus Python Forensics leren de deelnemers de programmeer taal Python te gebruiken voor het onderzoek van data op desktop computers en mobile devices en de analyse van het berichten verkeer ter ondersteuning van opsporingsonderzoek.

    Device Data Analysis

    De cursus is gericht op het onderzoek en de analyse van de data die op devices aanwezig zijn in file systemen, browsers, log files en andere data bronnen.

    Python Fundamentals en Libraries

    In de eerste plaats wordt ingegaan op de fundamentals van de Python programmeer taal waarbij data types, control flow, classes, modules, packages en comprehensions aan de orde komen.
    Ook diverse Python Libraries die van belang zijn bij opsporingsonderzoek worden daarbij besproken zoals de Regular Expression pattern matching library, de log library en de library Date en Time library.

    File en Database Analysis

    Vervolgens wordt uitgebreid aandacht besteed aan de benadering van het file systeem en de analyse van files. Speciale onderwerpen daarbij zijn de creatie van Artifact Reports en de hashing van Data Streams. Ook de analyse van databases zoals SQLite, het identificeren van gaps daarin en data recovery zijn onderdeel van het cursus programma. Voorts wordt besproken hoe uit Wi-Fi berichten locatie gegevens kunnen worden achterhaald en wordt de analyse van web server logs besproken.

    Audio en Video Analysis

    Aan de orde komt ook de analyse van audio en video data en de mining van PDF en Office Metadata. De registry kan eveneens belangrijke informatie verschaffen en de analyze daarvan wordt besproken.

    Mail Box Analysis

    Tenslotte wordt ingegaan op de analyse van PST and OST mail boxes, het lezen en analyseren van EML files en de opsporing en het gebruik van Key Loggers.

  • Cursus Python Forensics : Modules

    Module 1 : Python Essentials

    Module 2 : Classes and Objects

    Module 3 : Python Libraries

    Python 2 versus Python 3
    Lines and Indentation
    Python Data Types
    Numbers and Strings
    Lists and Tuples
    Sets and Dictionaries
    Python Flow Control
    Comprehensions
    Functions
    Modules and Packages
    Exception Handling
    Python Object Orientation
    Creating Classes
    Class Members
    Creating and Using Objects
    Property Syntax
    Static Methods
    Encapsulation
    Inheritance and Polymorphism
    Constructor Chaining
    Overriding Methods
    Abstract Classes
    Regular Expressions
    Logging
    Log Configuration
    Generators
    Unit Testing
    Dates and Times
    JSON Access
    XML Access
    Numpy Library
    Pandas Library
    Plotting

    Module 4 : File Analysis

    Module 5 : DB and Mobile Data

    Module 6 : Extracting Metadata

    File I/O
    Iterating over Files
    Recording File Attributes
    Copying Files
    Attributes and Timestamps
    Hashing Data Streams
    Creating Artifact Reports
    Working with CSVs
    Visualizing Events with Excel
    Parsing PLIST Files
    Database Access
    Python DB API
    Handling SQLite Databases
    Identifying Gaps in SQLite
    Logging Results
    Putting Wi-Fi on the map
    Recover Messages
    Log-Based Artifact Recipes
    Parsing IIS Web Logs
    Interpreting daily.out Log
    Audio and Video Metadata
    Mining for PDF Metadata
    Review Executable Metadata
    Office Document Metadata
    Metadata Extractor with EnCase
    Networking Analysis
    Compromise Recipes
    Jump start with IEF
    Taking Names Recipes
    Viewing MSG Files

    Module 7 : Forensic Artifacts Recipes

    Module 8 : Parsing PST Containers

    Module 9 : Key Loggers

    Forensic Evidence Recipes
    Opening Acquisitions
    Gathering Media Information
    Processing Container Files
    Searching for Hashes
    Searching High and Low
    Reading the Registry
    Gathering User Activity
    Parsing Prefetch Files
    Indexing Internet History
    Dissecting the SRUM database
    Personal Storage Table
    PST and OST Mailboxes
    libpff and pypff
    Reading Emails
    Parsing EML files
    Traversing Folders
    Summarizing Data
    Using HTML Templates
    Heat Map
    Word Statistics
    pffexport and pffinfo
    Detecting Malicious Processes
    Hardware Keyloggers
    Software Keyloggers
    Monitoring Keyboard Events
    Capturing Screenshots
    Capturing Clipboard
    Monitoring Processes
    Multi Processing
    Keylogger Controllers
    Special Keys
    Non-English Keyboards
  • Cursus Python Forensics : Algemeen

    Cursusvorm

    Al onze cursussen zijn klassikale cursussen waarbij de cursisten aan de hand van een ervaren trainer met diepgaande materie kennis door de stof worden geleid. Theorie wordt steeds afgewisseld met oefeningen.

    Maatwerk

    We doen ook maatwerk  en passen dan de cursusinhoud aan op uw wensen. Op verzoek gaan we ook in op uw praktijkcases.

    Cursustijden

    De cursustijden zijn in pricipe van 9.30 tot 16.30. Maar we zijn hierin flexibel. Soms moeten mensen namelijk kinderen naar de opvang brengen of halen en komen andere tijden hun beter uit. In goed overleg kunnen we dan andere cursustijden afspreken.

    Hardware

    Wij zorgen voor de computers waarop de cursus gehouden kan worden. Op deze computer is de voor de cursus benodigde software al geinstalleerd. U hoeft geen laptop mee te nemen om aan de cursus te kunnen deelnemen. Als u liever op uw eigen laptop werkt kunt u hem desgewenst meenemen. De benodigde software wordt dan aan het begin van de cursus geinstalleerd.

    Software

    Onze cursussen worden over het algemeen gegeven met Open Source software zoals Eclipse, IntelliJ, Tomcat, Pycharm, Anaconda en Netbeans. Het digitale cursusmateriaal krijgt u na de cursus mee naar huis.

    Lunch

    De cursus is inclusief lunch die we in een restaurantje op loopafstand van het cursuslokaal gebruiken.

    Locaties

    De cursussen worden op diverse plaatsen in het land gepland. Een cursus gaat op een locatie door als er zich minimaal 3 mensen voor die locatie inschrijven. Als er inschrijvingen voor verschillende locaties zijn gaat de cursus door op onze hoofdlocatie is Houten net onder Utrecht. Een cursus op onze hoofdlocatie gaat ook door bij 2 inschrijvingen en regelmatig ook bij 1 inschrijving.  Overigens doen we ook cursussen op de locatie van de klant als men daar prijs op stelt.

    Copyright

    De intellectuele eigendomsrechten van de gepubliceerde cursus inhoud, ook wel aangeduid als infosheet, behoren toe aan SpiralTrain. Het is niet toegestaan de cursusinformatie, de infosheet, te publiceren in schiftelijke dan wel digitale vorm zonder de uitdrukkelijke toestemming van SpiralTrain. Onder de cursus inhoud dient te worden verstaan de beschrijving van de cursus inhoud in zinnen alsmede de indeling van de cursus in modules en onderwerpen in de modules.

  • Cursus Python Forensics : Reviews

  • Cursus Python Forensics : Certificaat