HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > INFO1 - Inforensique : les bases d'une analyse post-mortem
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|INFO1 - Inforensique : les bases d'une analyse post-mortem  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Goals
o Certification
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 26-30 June 2017 (Paris)
> 11-15 September 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La formation "INFO1 - Inforensique : les bases d'une analyse post-mortem" remplace les deux formations américaines similaires que HSC a revendu de 2013 à 2016.


Goals

  • Gérer une investigation numérique sur un ordinateur
  • Acquérir les médias contenant l'information
  • Trier les informations pertinentes et les analyser
  • Utiliser les logiciels d'investigation


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INFO1 HSC by Deloitte.


Duration

5 jours soit 35 heures - de 9h30 à 12h et de 13h30 à 17h30/18h00


Instructor(s)

  • Baptiste Dolbeau (Baptiste.Dolbeau@hsc.fr)
    • GIAC GCFE 'Certified Forensic Examiner' certified
  • Cyril Solomon (Cyril.Solomon@hsc.fr)
    • GIAC GCFA 'Certified Forensic Analyst' certified
    • GIAC GPEN 'Certified Penetration Tester' certified
    • GIAC GWAPT 'GIAC Web Application Penetration Tester' certified


    Pre-requisite for attendants

    Toute personne souhaitant se lancer dans l'inforensique.
    Premier pas dans l'investigation numérique.


    Teaching method

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Related courses


    Material

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français et clé USB 64Go avec les données utilisées en travaux pratiques.


    Agenda

    Jour 1

    • L'inforensique
      • Présentation de l'inforensique
      • Périmètre de l'investigation
      • Trousse à outil
      • Méthodologie "First Responder"
    • Analyse Post-mortem
      • Les disques durs
      • Introduction aux systèmes de fichiers
      • Horodatages des fichiers
      • Acquisition des données : Persistante et volatile
      • Gestion des supports chiffrés
      • Recherche de données supprimées
      • Sauvegardes et Volume Shadow Copies
      • Aléas du stockage flash
    • Registres Windows
      • Les structures de registres Windows
        • Utilisateurs
        • Systèmes
    • Analyse des journaux
      • Évènements / antivirus / autres logiciels
    Jour 2 - Scénarii d'investigation
    • Téléchargement/Accès à des contenus confidentiels
    • Exécution de programmes
    • Traces de manipulation de fichiers et de dossiers
    • Fichiers supprimés et espace non alloué
      • Carving
    • Géolocalisation
      • Photographies (données Exifs)
      • Points d'accès WiFi
      • HTML5
    • Exfiltration d'informations
      • Périphérique USB
      • Courriels
        • Journaux SMTP
        • Acquisition coté serveur
        • Analyse client messagerie
    • Utilisateurs abusés par des logiciels malveillants
    Jour 3 - Interaction sur Internet
    • Utilisation des Navigateurs Internet
      • IE/Edge / Firefox
      • Chrome / Opera
    • Outil de communications/collaboratifs
      • Slack / Skype / Pinyin
      • Messenger / Telegram
    • Présentation des principaux artefacts
      • Systèmes OSX
      • Systèmes Linux
    Jour 4 - Inforensique réseau
    • Pourquoi et comment faire de l'Inforensique réseau
    • Avantages, faiblesses, complémentarité et limites
    • Différents type de preuves et de sources de données réseaux
    • (Journaux, PCAP, Netflow; DNS, Pare-feu, Proxy, Switch, Routeur, Syslog, etc.)
    • Exemple d'évènements créés par un scénario simple
    • Analyse de journaux DNS, DHCP, Proxy, pare-feu
    • Analyse de paquets
      • Réduction de données
      • Les protocoles standards, les autres et les RFCs
    • Caractéristiques des C&C et influence sur les données réseaux
    • Canaux de contrôle et d'exfiltration (tunneling / asynchrone / pulling)
    • Éléments de reconnaissance / signature
    Jour 5 - Vue d'ensemble
    • Création et analyse d'une frise chronologique
    • Corrélation d'évènements
    • Certification (QCM)
    • Examen


    Methods of inscription

    For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

    Last modified on 11 April 2017 at 15:52:49 CET - webmaster@hsc.fr
    Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants