W pięciodniowym szkoleniu wzięli udział serbscy funkcjonariusze Wydziału dw. z Cyberprzestępczością, członkowie serbskiego policyjnego Zespołu Reagowania na Incydenty Sieciowe (CERT), przedstawiciele Biura Prokuratora oraz innych wyspecjalizowanych jednostek (w tym zajmujących się zwalczaniem terroryzmu). Ekspertem wiodącym szkolenia był biegły z zakresu badań informatycznych z Zakładu Badań Dokumentów i Technik Audiowizualnych CLKP Artur Bujak, który zaprezentował zaawansowane techniki wykorzystywane przy zabezpieczaniu pamięci ulotnej z systemów Linux/macOS, sposoby rozpoznawania ataków w sieciach bezprzewodowych opartych o protokół WPA2-PSK. W trakcie szkolenia uczestników zapoznano z technikami i mechanizmami służącymi do przeprowadzania wstępnych testów penetracyjnych, wyszukiwania luk w aplikacjach webowych, przeprowadzania ataków typu sql-injection, cross-site-scripting injection oraz podatności związane z zatruwaniem tablic ARP oraz przechwytywaniem ciasteczek sesyjnych. Omówione również zostały mechanizmy pozwalające na przeprowadzanie wstępnej analizy powłamaniowej atakowanych systemów, ujawnianie wektorów ataków wykorzystywanych przez cyberprzestępców a także zaprezentowano narzędzia i skrypty oparte o system Linux, które mogą być wykorzystywane w trakcie wykonywania zadań przez jednostki dw. z cyberprzestępczością. Zaprezentowano techniki związane z anonimizacją ruchu sieciowego oraz kwestie związane z tunelowaniem ruchu sieciowego przy użyciu VPN. Przedstawione zostały również bazy i narzędzia przydatne w działaniach związanych z OSINT. Biorący udział w szkoleniu podkom. Ernest Chrobot z Biura dw. z Cyberprzestępczością KGP zaprezentował z kolei sposoby i procedury związane z zabezpieczaniem dowodów cyfrowych na miejscu zdarzenia, a także praktyczne działanie oprogramowania X-Ways Forensics oraz FTK Imager Lite. Uczestnicy szkolenia mogli również zapoznać się z zasadami prawidłowego wykonywania obrazów nośników przy użyciu wyspecjalizowanych duplikatorów.