Dieses Seminar behandelt die Erweiterung von iLEAPP um eigene Artefakte. Der Schwerpunkt liegt auf der technischen Struktur von Parsern, dem sicheren Einlesen typischer iOS-Dateiformate, der Ausgabe verwertbarer Tabellen und der Qualitätssicherung. Drei Tage sind notwendig, weil Entwicklung ohne Testen nur Basteln wäre. Und Basteln gehört in den Keller, nicht in die Forensik.
Inhaltsverzeichnis
- Aufbau der iLEAPP-Parserstruktur
- Artefaktidentifikation und Pfadmuster
- Einlesen von Plists, SQLite und Textquellen
- Ausgabeformate und Felddefinitionen
- Fehlerbehandlung und robuste Parserlogik
- Test, Validierung und Dokumentation
Seminarprofil
Der Kurs beginnt mit dem Lesen vorhandener Modulstrukturen und führt Schritt für Schritt zur eigenen Erweiterung. Behandelt werden Dateisuche, Datenextraktion, Normalisierung, Zeitumrechnung, Tabellenaufbau und Dokumentation. Der Fokus liegt auf wartbaren Erweiterungen, die in einem Laborprozess nachvollziehbar eingesetzt werden können.
Zielgruppe
Das Seminar richtet sich an technische Forensiker, Analysten mit Skripterfahrung, Laborverantwortliche und Entwickler, die iLEAPP für eigene Artefakte oder interne Prüfprozesse erweitern möchten.
Voraussetzungen
Erforderlich sind Python-Grundkenntnisse. Zusätzlich hilfreich sind Kenntnisse zu SQLite, Plist-Strukturen, JSON, CSV und Zeitstempeln. iLEAPP sollte bereits grundsätzlich bedient werden können.
Seminarinhalte
- Einordnung von Parsern, Artefakten und Ausgabeobjekten
- Analyse bestehender Parser als Vorlage für eigene Arbeiten
- Definition von Suchpfaden und Eingabedateien
- Auslesen von Plists, SQLite-Datenbanken und einfachen Textformaten
- Umgang mit fehlenden Feldern, beschädigten Daten und uneinheitlichen Strukturen
- Normalisierung von Zeitwerten und eindeutige Feldbenennung
- Erzeugung prüfbarer Ausgaben für Bericht und Viewer
- Testdatensätze, Kontrollwerte und technische Dokumentation
- Pflege eigener Erweiterungen ohne unübersichtlichen Wildwuchs
Praxisübungen
Die Teilnehmenden analysieren vorbereitete Artefakte, erstellen ein eigenes Parser-Modul, erzeugen strukturierte Ausgaben und prüfen diese gegen bekannte Kontrollwerte. Fehlerfälle werden bewusst eingebaut, damit robuste Behandlung nicht nur besprochen, sondern geübt wird.
Didaktik und Arbeitsweise
Der Kurs ist ein technischer Workshop. Kurze Architekturabschnitte wechseln mit Entwicklungsphasen und Review-Runden. Code wird nicht als Selbstzweck geschrieben, sondern als Werkzeug für belastbare Artefaktauswertung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leitung der Trainer / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Forensiker, Python-affine Analysten, Tool-Verantwortliche, Laboradministratoren und technische Entwickler |
| Voraussetzungen: | Grundkenntnisse in Python, Erfahrung mit Dateien, regulären Strukturen, Tabellen und iLEAPP-Ausgaben |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
