FORENSIC Réseaux – Wireshark

FCFOR02
Nos formations Continues
< Nos formations en Continues
  • Lieu(x) de formation : Issy-les-Moulineaux
OBJECTIFS DE LA FORMATION

Ø  Fournir les compétences et connaissances requises pour réaliser des investigations numériques sous Windows.

Public concerné

Administrateurs réseaux et systèmes, RSSI, pentesters, auditeurs.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction à la cybersécurité
• La "cybersécurité" d'avant
• Présentation du programme Creeper
• Présentation du projet Rabbit
• La cybersécurité d'aujourd'hui et ses risques (Wannacry, Stuxnet)
• La dangerosité des données numériques
• Qui sont les responsables ? Quelles motivations ont-ils?
• Classification des risques selon le gouvernement français
2. Le monde de l'investigation
• Introduction et approche du Forensic
• Présentation de la timeline historique
• Les objectifs en infosec
• Définition et étymologie du terme
• Présentations des dérivés de la discipline
• Les organismes référents en la matière, tels que l'ENISA et le SANS
• Présentation des cinq principes fondamentaux
• Définition de la méthodologie OSCAR
• Liaisons avec le computer Forensic
• Liaisons avec le memory Forensic
• Liaisons avec le mobil Forensic
3. Enregistrement et surveillance
• Sources utiles d'analyse basées sur l'hôte
• Sources utiles d'analyse basées sur le réseau
• La technologie SIEM (SEM / SIM)
4. Les différents types de données
• Définitions des données volatiles et non volatiles
• Les données complètes
• Les données de session
• Les données d'alerte
• Les métadonnées
5. Acquisition des preuves et sondes
• Approche légale
• Les différents types d'acquisitions
• Les acquisitions par câble et les sondes
• Les acquisitions sans fil et les modes de capture
• Les acquisitions offensives
6. Rappel des bases réseau
• Rappels sur le modèle OSI (Open Systems Interconnection)
• Rappels sur le modèle TCP/IP
• Les différents matériels réseau
• Définitions et exemples
o IPS (Intrusion Prevention System)
o IDS (Intrusion Detection System)
o WIDS (Wireless Intrusion Detection System)
• Rappels sur les protocoles
o DHCP (Dynamic Host Configuration Protocol)
o DNS (Domain Name System)
o ARP (Address Resolution Protocol)
o HTTP / HTTPS
7. Présentation des outils connus
• Les outils de capture de paquets, tels que TCPDump / Dumpcap
• SIEM : détection prévention d'intrusion tel que AlienVault
• Les analyseurs de flux, tels que Argus
• Network Incident Detection System, tel que Snort
• Les outils d'analyse à grande échelle, tels que Moloch et Wireshark
8. Wireshark
• Présentation de l'interface de Wireshark
• Les différentes options de capture
• Présentation de la barre d'outil Wireshark
• Les règles de coloration sous Wireshark
• Les filtres d'affichage
• Les profils sous Wireshark
• Effectuer des recherches avancées
• Les filtres de capture
• Les filtres Berkeley Packets Filter
• Les boutons raccourcis de Wireshark
• Export des données et enregistrement de fichier
• Le bouton de pré-analyse WireShark
• Utilisation des statistiques
9. Le rapport d'investigation
• Comprendre le dérouler d'une attaque avec le MITRE - ATT&CK
• Rédaction du contexte
• Création de schéma de la typologie réseau
• Présentation des preuves et hash d'intégrité
• Rédaction des processus d'analyse
• Edition de la timeline des évènements
• Rédaction de la conclusion
• Emettre des recommandations
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 119

Prerequis

Ø  Avoir de bonnes connaissances réseaux & systèmes. Connaître les techniques de hacking et de sécurité. Posséder des bases dans la sécurité des systèmes Windows. Connaître le fonctionnement d'un réseau.

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande