LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Analyse inforensique pour systèmes windows et linux

Analyse inforensique pour systèmes windows et linux

Qualiopi
En centre
Non éligible CPF
Sélectionnez une session :
Paris :
13 avr.
20 avr.
27 avr.
Visio  :
13 avr.
20 avr.
27 avr.

Choisissez une date pour pouvoir réserver !

Objectifs
Programme
  • Comprendre et maîtriser le processus Inforensique spécifique à l'environnement Windows
  • Exécuter de manière autonome une investigation numérique sur un système d'exploitation Windows
  • Connaître et appliquer les méthodes d'acquisition des données numériques sur un serveur Web
  • Savoir trier et analyser les informations pertinentes récoltées lors d'une investigation numérique
  • S'exercer à l'utilisation efficace des logiciels dédiés à l'investigation numérique
  • Gérer et maîtriser le processus de réponse à un incident de sécurité informatique en situation réelle.

1. INTRODUCTION À L'INFORENSIQUE

  • Présentation de l'Inforensique :
  • Définition et objectifs
  • Domaines d'application et professions concernées
  • Périmètre de l'Investigation :
  • Déterminer les objectifs de l'enquête
  • Identifier les sources de données pertinentes
  • Trousse à Outils :
  • Présentation des outils logiciels et matériels pour l'analyse
  • Sélection et utilisation appropriée des outils
  • Méthodologie First Responder :
  • Premières étapes de l'investigation
  • Préparation et réponse à l'incident
  • Analyse Post-mortem :
  • Étapes de l'analyse post-mortem
  • Interprétation des résultats

2. INVESTIGATION FORENSIQUE

  • Scénario d'Investigation Forensique :
  • Téléchargement / Accès à des contenus confidentiels
  • Exécution de programmes
  • Traces de Manipulation de Fichiers et de Dossiers :
  • Analyse des actions de l'utilisateur
  • Identification des fichiers supprimés et espace non alloué
  • Technologie de carving
  • Géolocalisation :
  • Analyse des données Exifs des photographies
  • Identification des points d'accès WiFi

3. INTERACTION SUR INTERNET

  • Utilisation des Navigateurs Internet :
  • Internet Explorer IE / Edge / Firefox
  • Chrome / Opera
  • Outils de Communication :
  • Office 365
  • SharePoint
  • Traces sur les AD Windows :
  • Présentation des principaux artefacts
  • Bases de l'analyse de la RAM

4. INFORENSIQUE LINUX

  • Bases de l'Inforensique sur un Poste de Travail Linux :
  • Présentation et utilisation des outils spécifiques
  • Bases de l'Inforensique sur un Serveur Linux :
  • Journaux serveurs Web
  • Corrélations avec le système de gestion de fichiers
  • Création et Analyse d'une Frise Chronologique du Système de Fichier :
  • Présentation des outils et techniques

5. VUE D'ENSEMBLE

  • Création et Analyse d'une Frise Chronologique Enrichie d'Artefacts :
  • Techniques d'analyse avancée
  • Exemple d'Outil d'Interrogation de Gros Volumes de Données :
  • Présentation et utilisation pratique
  • Révisions et Questions/Réponses :
  • Révisions sur les différents thèmes abordés
  • Session de questions/réponses pour clarifier tout doute restant.

Public visé
Cette formation s'adresse à une variété de profils professionnels qui ont besoin de compétences approfondies en analyse numérique sur le système d'exploitation Windows. En premier lieu, elle est destinée aux personnes désireuses d'apprendre à réaliser des investigations numériques. Il peut s'agir de détectives privés spécialisés dans la cybercriminalité, de responsables de la sécurité informatique ou encore de consultants en gestion des risques numériques. La formation sera également très bénéfique pour les administrateurs système Windows qui souhaitent renforcer leur capacité à détecter, analyser et répondre aux incidents de sécurité sur leurs réseaux. Ils pourront ainsi mieux protéger leurs infrastructures et leurs données sensibles. Enfin, elle s'adresse aux experts de justice en informatique, tels que les juges d'instruction, les avocats spécialisés en droit numérique ou les experts judiciaires en cybercriminalité. Ces professionnels pourront ainsi affiner leurs compétences en matière de preuve numérique et d'analyse de données.
Prérequis
Posséder de solides bases en sécurité des systèmes d'information. Être à l'aise avec l'utilisation de l'ordinateur et des outils numériques. Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur. Avoir un esprit d'analyse et de synthèse. Avoir une bonne compréhension de la langue française à l'écrit comme à l'oral.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Choisissez une date pour pouvoir réserver !

Autres formation Analyse inforensique pour systèmes windows et linux

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à NiceFormation Cyber Sécurité à BesançonFormation Cyber Sécurité en Île-de-France

Voir plus

Autres formations disponibles :
formation
Mérignac (33700)
Mise en oeuvre et audit des contrôles cis
Prochaines sessions disponibles :
08 avr.
30 sept.
02 déc.
Qualiopi
En centre
Non éligible CPF
formation
TEAMS-CAD
Cyber Threat Intelligence - Niveau 2
Prochaines sessions disponibles :
08 avr.
01 juil.
07 oct.
Qualiopi
En visio
Non éligible CPF
formation
Paris (75008)
Cybersécurité en entreprise
Prochaines sessions disponibles :
09 avr.
14 avr.
07 mai
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
Paris (75008)
Cybersécurité : prévenir la menace pour mieux se protéger
Prochaines sessions disponibles :
13 avr.
20 avr.
27 avr.
Qualiopi
En centre
Non éligible CPF
formation
Paris (75008)
Cybersécurité et gouvernance des systèmes d'information
Prochaines sessions disponibles :
13 avr.
20 avr.
27 avr.
Qualiopi
En centre
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité