Formation Analyse Forensique

1/ Introduction

• Définition du Forensic

• Les types de Forensics

• Périmètre de l’investigation

• Trousse à outil

• Méthodologie « First Responder »

• Analyse Post-mortem

2/ La cybercriminalité moderne

• Types de criminalité

• Cadre de gestion d'un incident de sécurité

• Analyser et comprendre les attaques réseaux

• Détection réseau d'intrusions

• Outils de protection

3/ La preuve numérique

• Définition, rôle, types et règles de classement

• Evaluer et sécuriser les éléments électroniques d'une scène de crime

• Collecter et préserver l'intégrité des preuves électroniques

4/ Inforensique Windows

• Acquisition, analyse et réponse

• Compréhension des processus de démarrage

• Disques durs

• Introduction aux systèmes de fichiers

• Horodatages des fichiers

• Acquisition des données : Persistante et volatile

• Gestion des supports chiffrés

• Recherche de données supprimées

• Sauvegardes et Volume Shadow Copies

• Aléas du stockage flash

• Registres Windows

• Les structures de registres Windows

• Utilisateurs

• Systèmes

• Analyse des journaux

• Analyse du cache, cookie et historique de navigation, historique des événements

5/ Inforensique Linux

• Les bases de l’inforensique sur un poste de travail Linux »

• Les bases de l’inforensique sur un serveur Linux

• Journaux serveurs Web & Corrélations avec le système de gestion de fichiers

• Création et analyse d’une frise chronologique du système de fichier