Ce cours vous apprendra à mettre en place une procédure complète d’analyse inforensique sur des environnements hétérogènes.Vous y aborderez la réponse à incidents d’un point de vue organisation-nel. Vous étudierez également les méthodologies et outils appropriés utilisés dans la phase technique de la réponse à incident, à savoir l’analyse info-rensique (ou post-incident). À l’issue de la formation, vous serez capable de préserver les preuves numériques pour en effectuer l’analyse ultérieure et les présenter dans le cadre d’un recours judiciaire.
En particulier, les objectifs de la formation sont les suivants:
• Bonne culture générale en informatique
• Code : AIARI
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
• Mise en place de la réponse à incident
• Préparation à la réponse à incident
• Détection et analyse
• Classification et classement par ordre de priorité
• Notification
• Confinement
• Investigation inforensique
• Éradication et reprise d’activité
• S’organiser
• Choisir ses outils
• Respecter les méthodes scientifiques
• Présenter ses conclusions dans un rapport
Collecte de données et duplication
• Comprendre les systèmes de fichiers Windows, Linux et BSD
• Outils et moyens de collecte
Retrouver des partitions et des fichiers supprimés
Analyse d’attaques réseaux
• Les sources de capture
• Revue d’attaques répandues
Récupération et analyse d’une capture de mémoire vive (Volatility)
Analyse des fichiers de journaux et corrélation d’événements
• Approche manuelle
• Utiliser un indexeur (ELK)
Analyse inforensique des navigateurs
Analyse inforensique des e-mails
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.