Analyse inforensique Windows
Analyse inforensique Windows
Cybersécurité et IA > Cybersécurité
Objectifs
- Gérer une investigation numérique sur un ordinateur Windows.
- Avoir les bases de l'analyse numérique sur un serveur Web.
- Acquérir les médias contenant l'information.
- Trier les informations pertinentes et les analyser.
- Utiliser les logiciels d'investigation numérique.
- Maîtriser le processus de réponse à incident.
Le programme de la formation
Jour 1
Présentation de l'inforensique
Périmètre de l'investigation
Trousse à outil
Méthodologie "First Responder"
Analyse Post-mortem
Disques durs
Introduction aux systèmes de fichiers
Horodatages des fichiers
Acquisition des données : Persistante et volatile
Gestion des supports chiffrés
Recherche de données supprimées
Sauvegardes et Volume Shadow Copies
Aléas du stockage flash
Registres Windows
Les structures de registres Windows
- Utilisateurs
- Systèmes
Analyse des journaux
Évènements / antivirus / autres logiciels
Jour 2 - Scénario d'investigation
Téléchargement/Accès à des contenus confidentiels
Exécution de programmes
Traces de manipulation de fichiers et de dossiers
Fichiers supprimés et espace non alloué
Carving
Géolocalisation
Photographies (données Exifs)
Points d'accès WiFi
HTML5
Exfiltration d'informations
Périphérique USB
Courriels
Journaux SMTP
- Acquisition coté serveur
- Analyse client messagerie
Utilisateurs abusés par des logiciels malveillants
Jour 3 - Interaction sur Internet
Utilisation des Navigateurs Internet
IE/Edge / Firefox
Office 365
Sharepoint
Traces sur les AD Windows
Présentation des principaux artefacts
Bases de l'analyse de la RAM
- Conversion des hyberfiles.sys
- Extraction des clés de chiffrement
Jour 4 - Inforensique Linux
Les bases de l'inforensique sur un poste de travail Linux"
Les bases de l'inforensique sur un serveur Linux
- Journaux serveurs Web & Corrélations avec le système de gestion de fichiers
Création et analyse d'une frise chronologique du système de fichier
Jour 5 - Vue d'ensemble
Création et analyse d'une frise chronologique enrichie d'artefacts
Exemple d'outil d'interrogation de gros volume de données
Examen de certification HS2 (QCM sur ordinateur)
Public et Pré-requis de la formation
Personnes souhaitant apprendre à réaliser des investigations numériques, Personnes souhaitant se lancer dans l'inforensique, Administrateurs système Windows et Experts de justice en informatique.
Avoir suivi la formation SECUCYBER Fondamentaux techniques de la cybersécurité ou avoir de solides bases en sécurité des systèmes d'information.
Méthode pédagogique de la formation
Cours magistral illustré par des travaux pratiques réguliers
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.