Analyse Inforensique Windows

Réf. : DN-33296
Durée : 5 Jours
Tarif : 3760,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  1.  Gérer une investigation numérique sur un ordinateur Windows
  2. Avoir les bases de l’analyse numérique sur un serveur Web
  3.  Acquérir les médias contenant l’information
  4. Trier les informations pertinentes et les analyser
  5.  Utiliser les logiciels d’investigation numérique
  6.  Maîtriser le processus de réponse à incident

Contenu de la formation

  1. Présentation de l’inforensique
    • Périmètre de l’investigation
    • Trousse à outil
    • Méthodologie « First Responder »
    • Analyse Post-mortem
    • Disques durs
    • Introduction aux systèmes de fichiers
    • Horodatages des fichiers
    • Acquisition des données : Persistante et volatile
    • Gestion des supports chiffrés
    • Recherche de données supprimées
    • Sauvegardes et Volume Shadow Copies
    • Aléas du stockage flash
    • Registres Windows
    • Les structures de registres Windows
      • Utilisateurs
      • Systèmes
    • Analyse des journaux
    • Évènements / antivirus / autres logiciels
  2. Scénario d’investigation
  • Téléchargement/Accès à des contenus confidentiels
  • Exécution de programmes
  • Traces de manipulation de fichiers et de dossiers
  • Fichiers supprimés et espace non alloué
  • Carving
  • Géolocalisation
  • Photographies (données Exifs)
  • Points d’accès WiFi
  • HTML5
  • Exfiltration d’informations
  • Périphérique USB
  • Courriels
  • Journaux SMTP
    • Acquisition coté serveur
    • Analyse client messagerie
  • Utilisateurs abusés par des logiciels malveillants
  1. Interaction sur Internet
  • Utilisation des Navigateurs Internet
  • IE/Edge / Firefox
  • Office 365
  • Sharepoint
  • Traces sur les AD Windows
  • Présentation des principaux artefacts
  • Bases de l’analyse de la RAM
    • Conversion des hyberfiles.sys
    • Extraction des clés de chiffrement
  1. Inforensique Linux
  • Les bases de l’inforensique sur un poste de travail Linux »
  • Les bases de l’inforensique sur un serveur Linux
    • Journaux serveurs Web & Corrélations avec le système de gestion de fichiers
  • Création et analyse d’une frise chronologique du système de fichier 
  1. Vue d’ensemble
    • Création et analyse d’une frise chronologique enrichie d’artefacts
    • Exemple d’outil d’interrogation de gros volume de données
    • Examen de certification (QCM)
  2. Fin de session 
    • Evaluation des acquis

   Autres formation

  • Analyse Inforensic avancée

 

Public

  • Personnes souhaitant apprendre à réaliser des investigations numériques, ou souhaitant se lancer dans l’inforensique,
  • Administrateurs système Windows, Experts de justice en informatique.

Pré-requis

  • Solides bases en sécurité des systèmes d’information.

Méthodes pédagogiques

  • Cours magistral
  • Alternance de travaux pratiques par item traité
  • Formation réalisé en Presentielle dans  notre centre de formation Lille ou Paris et  en distanciel
Réf. : DN-33296
Durée : 5 Jours
Tarif : 3760,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 5 Jours
Prix 3760 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 5 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

18/03/2024
15/04/2024
16/09/2024
22/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre