HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > INFO1 - Inforensique : les bases d'une analyse post-mortem
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|INFO1 - Inforensique : les bases d'une analyse post-mortem  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 11-15 septembre 2017 (Paris)
> 9-13 avril 2018 (Paris)
> 10-14 septembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation "INFO1 - Inforensique : les bases d'une analyse post-mortem" remplace les deux formations américaines similaires que HSC a revendu de 2013 à 2016.


Objectifs

  • Gérer une investigation numérique sur un ordinateur
  • Acquérir les médias contenant l'information
  • Trier les informations pertinentes et les analyser
  • Utiliser les logiciels d'investigation


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INFO1 HSC by Deloitte.


Durée

5 jours soit 35 heures - de 9h30 à 12h et de 13h30 à 17h30/18h00


Formateur(s)

  • Baptiste Dolbeau (Baptiste.Dolbeau@hsc.fr)
    • Certifié GIAC GCFE 'Certified Forensic Examiner'
  • Cyril Solomon (Cyril.Solomon@hsc.fr)
    • Certifié GIAC GCFA 'Certified Forensic Analyst'
    • Certifié GIAC GPEN 'Certified Penetration Tester'
    • Certifié GIAC GWAPT 'GIAC Web Application Penetration Tester'


    Public visé et prérequis

    Toute personne souhaitant se lancer dans l'inforensique.
    Premier pas dans l'investigation numérique.


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français et clé USB 64Go avec les données utilisées en travaux pratiques.


    Plan

    Jour 1

    • L'inforensique
      • Présentation de l'inforensique
      • Périmètre de l'investigation
      • Trousse à outil
      • Méthodologie "First Responder"
    • Analyse Post-mortem
      • Les disques durs
      • Introduction aux systèmes de fichiers
      • Horodatages des fichiers
      • Acquisition des données : Persistante et volatile
      • Gestion des supports chiffrés
      • Recherche de données supprimées
      • Sauvegardes et Volume Shadow Copies
      • Aléas du stockage flash
    • Registres Windows
      • Les structures de registres Windows
        • Utilisateurs
        • Systèmes
    • Analyse des journaux
      • Évènements / antivirus / autres logiciels
    Jour 2 - Scénarii d'investigation
    • Téléchargement/Accès à des contenus confidentiels
    • Exécution de programmes
    • Traces de manipulation de fichiers et de dossiers
    • Fichiers supprimés et espace non alloué
      • Carving
    • Géolocalisation
      • Photographies (données Exifs)
      • Points d'accès WiFi
      • HTML5
    • Exfiltration d'informations
      • Périphérique USB
      • Courriels
        • Journaux SMTP
        • Acquisition coté serveur
        • Analyse client messagerie
    • Utilisateurs abusés par des logiciels malveillants
    Jour 3 - Interaction sur Internet
    • Utilisation des Navigateurs Internet
      • IE/Edge / Firefox
      • Chrome / Opera
    • Outil de communications/collaboratifs
      • Slack / Skype / Pinyin
      • Messenger / Telegram
    • Présentation des principaux artefacts
      • Systèmes OSX
      • Systèmes Linux
    Jour 4 - Inforensique réseau
    • Pourquoi et comment faire de l'Inforensique réseau
    • Avantages, faiblesses, complémentarité et limites
    • Différents type de preuves et de sources de données réseaux
    • (Journaux, PCAP, Netflow; DNS, Pare-feu, Proxy, Switch, Routeur, Syslog, etc.)
    • Exemple d'évènements créés par un scénario simple
    • Analyse de journaux DNS, DHCP, Proxy, pare-feu
    • Analyse de paquets
      • Réduction de données
      • Les protocoles standards, les autres et les RFCs
    • Caractéristiques des C&C et influence sur les données réseaux
    • Canaux de contrôle et d'exfiltration (tunneling / asynchrone / pulling)
    • Éléments de reconnaissance / signature
    Jour 5 - Vue d'ensemble
    • Création et analyse d'une frise chronologique
    • Corrélation d'évènements
    • Certification (QCM)
    • Examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:52:49 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants