Réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique est devenue essentiel pour préserver des preuves. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. AFB
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique est devenue essentiel pour préserver des preuves. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser les bons réflexes en cas d'intrusion sur une machine
Collecter et préserver l'intégrité des preuves électroniques
Analyser l'intrusion a posteriori
Maîtriser les bons réflexes en cas d'intrusion sur une machine
Collecter et préserver l'intégrité des preuves électroniques
Analyser l'intrusion a posteriori
Public concerné
Ingénieur/administrateur systèmes et réseaux.
Prérequis
Bonnes connaissances en sécurité informatique et en réseaux/systèmes. Avoir suivi le cours "Collecte et analyse des logs, optimiser la sécurité de votre SI".
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Comment gérer un incident ?
Les signes d'une intrusion réussie dans un SI.
Qu'ont obtenu les hackers ? Jusqu'où sont-ils allés ?
Comment réagir face à une intrusion réussie ?
Quels serveurs sont concernés ?
Savoir retrouver le point d'entrée et le combler.
La boite à outils Unix/Windows pour la recherche des preuves.
Nettoyage et remise en production des serveurs compromis.
Analyser les incidents pour mieux se protéger : L'analyse Forensic
Informatique judiciaire : types de crimes informatiques, rôle de l'enquêteur informatique.
La cybercriminalité moderne.
La preuve numérique.
Analyse forensic d'un système d'exploitation Windows
Acquisition, analyse et réponse.
Compréhension des processus de démarrage.
Collecter les données volatiles et non volatiles.
Fonctionnement du système de mot de passe, du registre Windows.
Analyse des données contenues dans la mémoire vive, des fichiers Windows.
Analyse du cache, cookie et historique de navigation, historique des événements.
Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
VINCENT D.
04/03/24
2 / 5
Plus de 50% du temps de la formation passé à installer des outils (et non les utiliser), faire des copies de fichier, régler des problèmes d’installation, de plantages, de contournement de l’environnement virtuel Orsys, etc. Aucune valeur pédagogique, même si je vois bien la valeur commerciale pour Orsys. Il serait plus intéressant d’utiliser les outils déjà installés et commencer par une démonstration du formateur pour apprendre au moins quelque chose si l’utilisation ne fon
FRANCOIS D.
04/03/24
3 / 5
Partie théoriques très intéressante. Partie pratique faible:
- Pb d’alignement pre requis techniques du formateur et Orsys
- Installation de l’environnement problématique
- Mise en place des etudes de cas partiellement documentées et balisées pour l’installation des outils.
- Suivi par la formateur
A titre de comparaison le cours SOC était plus pédagogique
Suggestions d’amélioration :
- pré requis
- préparation des env."clé en mains"
DIDIER D.
04/03/24
4 / 5
Sauf la machine virtual qui était au ralenti hier, j’ai dû forcé le redémarrage en espérant l’améliorer.
JONATHAN Z.
04/03/24
5 / 5
Formateur et tp au top !!!
CYRIL C.
18/12/23
4 / 5
très bon formateur , mais manque de temps pour voir les choses en profondeurs .
Merci
FRANCOIS T.
18/12/23
5 / 5
Formateur intéressant et sachant alterner la théorie pure avec des anecdotes intéressantes sachant faire intégrer les notions. Exposé clair et intéressant.
Bonne dose de TP, permettant de manipuler les différents concepts évoqués en pratique. Le support de TP est peut-être à mettre à jour sur la partie Volatility, pour permettre une réplication des résultats sans disposer des machines virtuelles CAINE.
THIERRY C.
18/12/23
5 / 5
Parfait
KENDAL V.
18/12/23
5 / 5
très bon formateur qui a très bien animé à la fois la partie théorique et pratique. Contenu intéressant, ce fut très instructif.
MOHAMED D.
13/12/23
5 / 5
Instructeur pédagogue et agréable. Contenu lisible.
JUNIOR M.
13/12/23
5 / 5
Bonne
TONY R.
05/07/23
4 / 5
TP un peu chaotique, formation qui gagnerais a être plus poussé ( y’a peut être une formation avancé)
FERIEL D.
05/07/23
4 / 5
Globalement la formation était instructive , elle a couvert les principes fondamentaux de l’analyse forensique, les techniques et méthodes d’investigation, les outils et les technologies utilisés, personnellement le côté pratique m’a beaucoup aidé et j’ai beaucoup appris.
PIAUGEARD A.
12/12/22
2 / 5
-Pas de support de TP
-Que de la lecture du cours
le niveau du groupe n’était pas homogène, le formateur semble hésitant sur ce qu’il doit faire, trop de temps à présenter les slides, trop de pannes…
GUILHERME F.
12/12/22
3 / 5
Le formateur a des compétences techniques fortes
Cependant il faudrait revoir un peu la pédagogie car ce n’est pas donné à tout le monde "nativement".