• Lieu(x) de formation :
  • Domaine(s) de compétences : Développement logiciel & cloud
OBJECTIFS DE LA FORMATION

Ø  Fournir les compétences et connaissances requises pour réaliser des investigations numériques sous Linux.

Public concerné

Ø  Administrateurs réseaux et systèmes, RSSI, pentesters, auditeurs.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction/fondamentaux
2. S’agit-il d’un incident ?
• Méthodologie
• Minimiser les interférences avec le sujet
• Automatiser les process
3. Analyses FORENSIC
• Rechercher les métadonnées
• Reconstituer une chronologie
• Examiner l'history
• Rechercher les logs
• Collecter les hashes
4. Création et analyse d’images
• Les formats d'images
• Utiliser DD
• Utiliser DCFLDD
• Bloquer les écritures logicielles et matérielles
• Créer une image depuis une VM
5. Analyse du système de fichiers étendus
• Les fondamentaux
• Les superblocs
• Caractéristiques du système de fichiers étendu
• Automatisation de l'analyse
• Retrouver les incohérences
• Inodes journalisation
6. Analyse volatility de la mémoire
• Prise en main de Volatility
• Cartographier les process
• Retrouver les informations réseau
• Retrouver les informations du système de fichiers
• Commandes avancées
7. Malwares (retrouver une signature, strings, nm, ldd, etc…)
8. Attaques avancées – comment réagir ?
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 120

Prerequis

Ø  Avoir de bonnes connaissances réseaux & systèmes. Connaître les techniques de hacking et de sécurité. Posséder des bases dans la sécurité des systèmes Linux. Connaître le fonctionnement d'un réseau.

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande