Description et objectif
Ce cours permet de devenir opérationnel dans la partie investigation numérique, dite Digital Forensics, de la réponse aux incidents (SOC/CERT/CSIRT).
La formation permet de découvrir le cadre légal et le positionnement de l’investigation numérique au sein de la cellule de réponse aux incidents.
Elle présente ensuite de manière approfondie les méthodologies et les outils nécessaires aux phases d’acquisition et d’analyse des preuves numériques.
La mise en pratique se fait au travers d’exercices d’enquêtes sur des environnements techniques variés : réseau, système, messagerie, navigateur.
À l’issue de la formation, vous serez en mesure de réagir efficacement face à un incident de sécurité, en préservant l’intégrité des preuves et en effectuant a minima un premier niveau d’analyse et de qualification du risque.
Programme
- Module 1 : Introduction théorique
- Principes de la réponse à incidents
- Cadre législatif
- Méthodologies et outillages
- Module 2 : Collecte et acquisition de preuves numériques
- Disques
- Mémoire vive
- Mobiles et périphériques externes
- Module 3 : Analyse des preuves
- Réseau
- Systèmes de fichiers ( carving )
- Systèmes d’exploitation (base de registre, journaux)
- Analyse de journaux et corrélation d’événements
- Navigateurs Web
- Courriels
- Analyser la mémoire vive ( Volatility )
Les points forts de TNP
- Le formateur est également consultant et possède une solide expérience du terrain au travers de nombreuses années d’exercice. Il a notamment réalisé de nombreuses missions d’investigation numérique.
- Cours développé par nos soins, sur mesure, pragmatique et axé sur l’apprentissage par la mise en pratique.
- Expertise polyvalente et certifiée (OSCP, OSWP, ECSA, CISSP, CEH, CHFI, ENSA, ISO 27005).
- Des hackers éthiques reconnus et passionnés : publications d’outils, de vulnérabilités et de codes d’exploitation, organisateurs d’événements (NDH, HIP).