ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Analyse Forensic

4,4 / 5
Stage pratique
Best
Durée : 2 jours
Réf : ANF
Prix  2019 : 1500 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce stage vous montrera les techniques indispensables pour réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.

Objectifs pédagogiques

  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori
PROGRAMME DE FORMATION

L’analyse forensic d’un système

  • Informatique judiciaire.
  • Les types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

La cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.

Travaux pratiques
Analyse réseaux d'attaques DDOS, d'infection, et de traffic BotNet vers C2.

La preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.

Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.

Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.

Participants / Prérequis

» Participants

Ingénieur/administrateur systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité informatique et en réseaux/systèmes. Avoir suivi le cours "Collecte et analyse des logs, optimiser la sécurité de votre SI".
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Moustapha D. 04/11/2019
4 / 5
contenu très riche

Julien C. 04/11/2019
4 / 5
Formation intéressante, mais il manquait de vrais exemples pratiques. Non pas qu'il n'y avait pas assez d'exercices, mais les exercices étaient tellement génériques et sans but qu'ils seront oubliés rapidement. Un exemple pratique, scénarisé, d'analyse forensique, même simpliste, aurait permis de mieux comprendre les logiciels. Et à priori, ayant finit un peu en avance, ce n'est pas le temps qui manquait.

mohcine o. 04/11/2019
5 / 5
une bonne pédagogie.

BORGO A. 16/09/2019
5 / 5
Comme pour toutes les formations sur le sujet, c'est toujours un peu court et on aimerait pouvoir passer plus de temps sur chaque sujet pour bien approfondir.

benoit c. 16/09/2019
5 / 5
tres bon formateur

BEGUE 09/09/2019
3 / 5
Trop de théorie le 1er jour

Pierre-Marie B. 09/09/2019
3 / 5
Ayant déjà un peu "joué" sur le sujet, j'ai donc appris assez peu (notamment sur l'outillage). J'aurais apprécié plus de retour d'expérience de la part du formateur sur son métier, le déroulement de ses investigations, qques astuces pour les débutants que nous sommes (ne pas tenter de dumper la RAM d'une machine en cours de fonctionnement), les cas standards d'investigation en entreprise (recherche de pr

William R. 09/09/2019
4 / 5
Peu de temps pour apprécier les différents thèmes, mais utile pour avoir des pistes de sujets à approfondir.

Gilles B. 09/09/2019
4 / 5
Support de cours à base de slide trop synthétique. Exercices un peu trop scolaires et trop peu documentés.

Thomas M. 09/09/2019
4 / 5
Gloablement OK, néanmoins manque de profondeur la forensique en elle-même (ie travail sur des cas concrets d'intrusion) alors que beaucoup de temps est passé sur des outils relativement simples et/ou probablement connus du type de public adressé (ex Wireshark ou générateur/vérificateur de hash ou outils de chiffrement). Certaines parties semblent "annexes" à la formation (ex partie sur VeraCrypt).

Steve T. 09/09/2019
4 / 5
Peut-être qu'il n'était pas nécessaire de passer du temps sur Wireshark. Toutes les anecdotes sont intéressantes et illustrent le propos de manière pertinente.

Malerba 09/09/2019
4 / 5
Aspects techniques trop légers, des imprécisions et des raccourcis techniques, exercices trop basiques (on connait déjà ce qu'est un hash...).

Maxence V. 01/07/2019
4 / 5
Bonne formation Il faudrait équilibrer entre la théorie et la pratique (plus de pratique svp) cela est peut être du au manque de temps (étalé la formation sur 3-4 jours)

Mariam E. 01/07/2019
5 / 5
formateur dynamique. explique bien

Valerie 09/05/2019
5 / 5
Très bon suivi pédagogique, progression et accompagnement!
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys