Objectifs de la formation

• Maîtriser les bons réflexes en cas d'intrusion sur une machine
• Collecter et préserver l'intégrité des preuves électroniques
• Analyser l'intrusion a posteriori

---

Programme de la formation

L’analyse forensic d’un système

• Informatique judiciaire.
• Les types de crimes informatiques.
• Rôle de l'enquêteur informatique.

La cybercriminalité moderne

• Types de criminalité.
• Cadre de gestion d'un incident de sécurité, CERT.
• Analyser et comprendre les attaques réseaux.
• Détection réseau d'intrusions.
• Outils de protection, législation française.

Travaux pratiques

Analyse réseaux d'attaques DDOS, d'infection, et de traffic BotNet vers C2.

La preuve numérique

• Définition, rôle, types et règles de classement.
• Evaluer et sécuriser les éléments électroniques d'une scène de crime.
• Collecter et préserver l'intégrité des preuves électroniques.

Travaux pratiques

Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

• Acquisition, analyse et réponse.
• Compréhension des processus de démarrage.
• Collecter les données volatiles et non volatiles.
• Fonctionnement du système de mot de passe, du registre Windows.
• Analyse des données contenues dans la mémoire vive, des fichiers Windows.
• Analyse du cache, cookie et historique de navigation, historique des événements.

Travaux pratiques

Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.