cybersécurité

DURÉE:
2 jours
ID:
CAFF
PRIX
1 380.00 HT

Analyse forensique – Les fondamentaux


OBJECTIFS :

  • Connaître les procédures en cas d’intrusion sur un matériel
  • Collecter les preuves et veiller à leur intégrité
  • Analyser, à postériori, les empreintes numériques laissées

PROGRAMME DE FORMATION:

Introduction à l’analyse forensique

Forensique réseau

  • Les différentes évidences réseau
  • Capture et analyse de pcap
  • Investigation sur les logs systèmes
  • Investigation sur les logs réseaux (proxy, firewall, waf…)
  • Analyse des logs IDS/IPS

Investigation live forensique

  • Analyse de processus
  • Analyse des points d’auto démarrage
  • Acquisition de preuves
  • Scripts et outils de live forensique

Analyse de la mémoire

  • Méthodes de dump de ram sur Windows & Linux
  • Fonctionnement de la mémoire
  • Architecture de la mémoire
  • Prise en main de l’outil Volatility

Analyse de systèmes de fichiers

  • Méthodes de dump de disque
  • Notion de système de fichier
  • Découverte des artéfacts Windows
  • Forensique et chiffrement
  • Carving

INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Responsables sécurité
  • Professionnels de l’investigation légale
  • Ingénieurs / administrateurs système

PRÉ-REQUIS

  • Connaissance générale des attaques et vulnérabilités
  • Connaissances de base en sécurité informatique
  • Bonnes connaissances en réseaux et systèmes

RESSOURCES

  • Supports pédagogiques
  • 40% de théorie
  • 60% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Exercices pratiques
  • Mise en situation