HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > INFO2 - Inforensique avancée: industrialisez les enquêtes sur vos infrastructures
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|INFO2 - Inforensique avancée: industrialisez les enquêtes sur vos infrastructures  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 13-17 novembre 2017 (Paris)
> 17-21 décembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation "INFO2 - Inforensique avancée: industrialisez les enquêtes sur vos infrastructures" remplace les deux formations américaines similaires que HSC a revendu de 2011 à 2016.


Objectifs

  • Appréhender la corrélation des évènements
  • Retro-concevoir des protocoles de communications
  • Analyser des systèmes de fichiers corrompus
  • Connaître et analyser la mémoire volatile des systèmes d'exploitation


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INFO2 HSC by Deloitte.


Durée

5 jours soit 35 heures - de 9h30 à 12h et de 13h30 à 17h30/18h00


Formateur(s)

  • Baptiste Dolbeau (Baptiste.Dolbeau@hsc.fr)
    • Certifié GIAC GCFE 'Certified Forensic Examiner'
  • Cyril Solomon (Cyril.Solomon@hsc.fr)
    • Certifié GIAC GCFA 'Certified Forensic Analyst'
    • Certifié GIAC GPEN 'Certified Penetration Tester'
    • Certifié GIAC GWAPT 'GIAC Web Application Penetration Tester'


    Public visé et prérequis

    • Tout membre d'une équipe de réponse à incident qui est amené à traiter des incidents de sécurité ou intrusions complexes émanant de menaces sophistiquées
    • Professionnel de l'inforensique qui souhaite renforcer et développer ses connaissances de l'inforensique et de la réponse aux incidents
    • Membres d'agences gouvernementales ou détectives qui souhaitent maîtriser l'inforensique et étendre leur champ de compétences en investigation pour pouvoir traiter les cas de fuites d'informations, d'intrusion et d'analyses techniques avancées
    • Experts en sécurité avec une expérience en tests d'intrusion, réponse aux incidents et écriture d'exploits
    • Responsables sécurité qui désirent maîtriser l'inforensique pour en comprendre les implications en sécurité de l'information et les problématiques liées aux éventuelles poursuites découlant d'un incident ou tout simplement pour gérer une équipe de réponse à incident.


    Expérience en analyse post-mortem.
    Avoir suivi la formation INFO1.


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français et clé USB 64Go avec les données utilisées en travaux pratiques.


    Plan

    Jour 1: Intrusion en entreprise

    • Intrusion
      • Présentation
        • Étapes d'une intrusion
        • Impact de celles-ci
        • Comment réduire le délai ?
      • Indices de compromission (IOC)
        • Création
        • Déploiement
      • Acquisition d'informations à distances
        • Artefacts clés
        • Powershell
        • Agents GRR
    • Détection du périmètre
      • Journaux d'évènements
        • Capture
        • Corrélation
      • Balayage d'entreprises
        • IOC
        • Powershell
    Jour 2: Analyse de la mémoire
    • Introduction
      • Pourquoi analyser la mémoire
      • Outils d'acquisition
        • Drivers
        • Machines virtuelles
        • DMA
      • Outils d'analyse
        • Rekall
        • Volatility
        • Windbg
    • Linux / MacOS / Windows
      • Présentation des principales structures mémoires
    • Analyse de la mémoire
      • Processus
        • Processus "caché"
        • Traces d'injection de code
        • Process-Hollowing
        • Shellcode
          • Détection et analyses
        • Handles
      • Communications réseau
      • Noyaux
        • Hooking
        • Memory Pool
      • Traces d'actions utilisateurs
        • Artefacts du système d'exploitation
    • TPs
    Jour 3: Analyse des traces réseau
    • La journalisation des services réseau
      • IDS / IPS
      • Le déploiement et dimensionnement des IDS et outils de capture
      • La rétro-ingénieure de protocole (Netzob)
        • Caractérisation d'un protocole et signature
        • Création de dissecteurs Wireshark
    Jour 4: Systèmes de fichiers
    • Analyse des systèmes de fichiers NTFS, EXTx, ReFS:
      • Structure interne (métafichiers);
      • Boot Sector;
    • Recouvrement d'informations supprimées:
      • Modification des métadonnées;
      • Suppression de documents;
      • Recherche par motifs;
    • Reconstruction d'un système de fichiers
    • Master Boot Record
    • Table des partitions
      • DOS
      • GPT
    • TPs
    Jour 5: Automatisation des opérations
    • Création d'une timeline
      • Mémoire
      • Systèmes
      • Réseaux
    • Corrélation entre différentes timeline
    • Examen


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:55:08 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants