Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > HS2

Formation « Analyse inforensique Windows » - Réf : FORENSIC1

5 jour(s)

Objectifs

  • Gérer une investigation numérique sur un ordinateur Windows
  • Avoir les bases de l'analyse numérique sur un serveur Web
  • Acquérir les médias contenant l'information
  • Trier les informations pertinentes et les analyser
  • Utiliser les logiciels d'investigation numérique
  • Maîtriser le processus de réponse à incident

Contenu

Jour 1
  • Présentation de l'inforensique
  • Périmètre de l'investigation
  • Trousse à outil
  • Méthodologie "First Responder"
  • Analyse Post-mortem
  • Disques durs
  • Introduction aux systèmes de fichiers
  • Horodatages des fichiers
  • Acquisition des données: Persistante et volatile
  • Gestion des supports chiffrés
  • Recherche de données supprimées
  • Sauvegardes et Volume Shadow Copies
  • Aléas du stockage flash
  • Registres Windows
  • Les structures de registres Windows
    • Utilisateurs
    • Systèmes
  • Analyse des journaux
  • Évènements / antivirus / autres logiciels
Jour 2 - Scénario d'investigation
  • Téléchargement/Accès à des contenus confidentiels
  • Exécution de programmes
  • Traces de manipulation de fichiers et de dossiers
  • Fichiers supprimés et espace non alloué
  • Carving
  • Géolocalisation
  • Photographies (données Exifs)
  • Points d'accès WiFi
  • HTML5
  • Exfiltration d'informations
  • Périphérique USB
  • Courriels
  • Journaux SMTP
    • Acquisition coté serveur
    • Analyse client messagerie
  • Utilisateurs abusés par des logiciels malveillants
Jour 3 - Interaction sur Internet
  • Utilisation des Navigateurs Internet
  • IE/Edge / Firefox
  • Office 365
  • Sharepoint
  • Traces sur les AD Windows
  • Présentation des principaux artefacts
  • Bases de l'analyse de la RAM
    • Conversion des hyberfiles.sys
    • Bases Volatility/Rekall
    • Extraction des clés de chiffrement
Jour 4 - Inforensique Linux
  • Les bases de l'inforensique sur un poste de travail Linux"
  • Les bases de l'inforensique sur un serveur Linux
    • Journaux serveurs Web & Corrélations avec le système de gestion de fichiers
  • Création et analyse d'une frise chronologique du système de fichier
Jour 5 - Vue d'ensemble
  • Création et analyse d'une frise chronologique enrichie d'artefacts
  • Exemple d'outil d'interrogation de gros volume de données
  • Examen de certification HS2 (QCM sur ordinateur)
Méthodes pédagogiques

Cours magistral illustré par des travaux pratiques réguliers

Public cible

Prérequis

  • Formation SECUCYBER
  • (ou) Solides bases en sécurité des systèmes d'information

Evaluation

Méthodes d'évaluation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration. Examen ayant pour but de valider les connaissances acquises.

 
Certificat, diplôme

Certificat attestant de la participation à la formation

Voir les coordonnées de l'organisme


Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation HS2.

Imprimer Tout voir/cacher
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Envoyer à un ami
Voir les coordonnées de l'organisme
Caractéristiques
Niveau Intermédiaire
Organisation Formation inter-entreprise
Supports
  • Support de cours au format papier en français
  • Ordinateur portable mis à disposition du stagiaire
  • Cahier d'exercices et corrections
  • Clé USB 64Go avec les données utilisées en travaux pratiques
  • Kit d'investigation numérique
Langues de prestation
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies