Investigation numérique (Computer Forensics)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en pratique les compétences générales sur l'investigation numérique.
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction
- Qu'est-ce que le Forensic ?
- Qu'est-ce que le Forensic numérique ?
- Les cas d'utilisation du Forensic dans une organisation
- Forensic et réponse à incident
- Obligations légales et limitations
- CERT (Computer Emergency Response Team) / CSIRT (Computer Security Incident Response Team)
Méthodologie
- Méthodologie d'investigation légale
- Audit préalable
- Enregistrements des preuves (chain of custody)
- Collecte des preuves
- Matériels d'investigation
- Logiciels d'investigation
- Protection de la collecte
- Calculs des empreintes de fichiers
- Rédaction du rapport
Investigation numérique "live"
- Méthodologie live Forensic
- Pourquoi le live ?
- Qu'est-il possible de faire ?
- Présentation de la suite Sysinternals
Investigation réseau
- Enregistrement et surveillance
- Les différents types de données
- Acquisition des preuves et sondes
- Rappel des bases du réseau
- Présentation des outils connus
- Identifier une erreur de type ARP (Adress Resolution Protocol) Storm
- Identifier une attaque DHCP (Dynamic Host Configuration Protocol) Starvation
- Identifier une attaque ARP Spoofing
- Identifier un scan réseau
- Identifier une exfiltration de données
- Identifier un téléchargement via Torrent
Exemple de travaux pratiques (à titre indicatif)
- Trouver des attaques de types ARP Spoofing
Jour 2
Forensic Windows
- Analyse des systèmes de fichiers
- FAT (File Allocation Table) / exFAT (Extended File Allocation Table) (court)
- NTFS (New Technology File System)
- Timeline (MFT)
- Artefacts Système
- EVTX (Windows XML Event Log)
- Analyse base de registre
- Analyse VSC (Volume Shadow Copies)
- Autres (Jumplist, prefetch, AMcache)
- Artefacts applicatifs
- Navigateurs
- Messageries
- Skype / Onedrive / Dropbox
Exemple de travaux pratiques (à titre indicatif)
- Trouver une intrusion via une attaque par Spear Phishing
Jour 3
Analyse simple de malwares
- Les menaces et leurs mécanismes
- Etat des lieux, démarche et outils (file, nm, readelf...)
- Mettre en place un environnement de test
- Sandbox
- Analyse simple avec Strace, Ltrace et GDB (GNU Debugger)
- Mécanismes de persistance
- Techniques d'évasion
- Analyse mémoire sous Windows
- Principe
- Volatility
Forensic Linux
- Analyse de la mémoire vive
- Volatility avancé (ajout de plug-in)
- Analyse des principaux artefacts
- Retracer la création d'un profil
- Monter une partition MBR (Master Boot Record) et GUID (Globally Unique Identifier)
- EXT / SWAP
Exemple de travaux pratiques (à titre indicatif)
- Analyser un simple Malwares
Jour 4
- Création de la timeline et exploitation des metadatas (STK et Python)
- Analyse des logs systèmes et applications : historique, logins et droits
Investigation Web
- Analyse de logs (déclinaison top 10 OWASP)
- Analyse de base de données
- Scripting Python (RegEx)
- Désobfuscation
- Cas d'usage (analyse d'une backdoor PHP)
Exemple de travaux pratiques (à titre indicatif)
- Détecter une attaque SQLI (SQL Injection)
Jour 5
Android
- Présentation d'Android (historique et architecture)
- Installation d'un lab (ADB, genymotion...)
- Dump mémoire
- Analyse des logs, base de données et navigateurs
- Description des valises UFED (Universal Forensic Extraction Device)
- Principe de fonctionnement
- Différentes sauvegardes réalisables
- Analyses via UFED Physical Analyzer
- Scripting avec Python
iPhone
- Présentation iOS et architecture
- Acquisition logique
- Acquisition physique
- Jailbreak
- Analyse des différents artefacts iOS
Examen M2i (en option)
- Prévoir l'achat de l'examen en supplément
- L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
- Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
- L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i
Les + de la formation
Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Écoconception de services numériques pour développeurs ou chefs de projet (cours dédié aux actions collectives Atlas)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Écoconception Service Numérique, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître la philosophie et les enjeux de l’écoconception numérique
- Comprendre les bienfaits de l’écoconception numérique pour son projet de développement
- Maîtriser la démarche et la méthodologie d’écoconception logicielle
- Savoir mesurer la performance environnementale d’un site web, d’un logiciel ou d’une application
- Savoir mettre en œuvre les bonnes pratiques de développement pour limiter l’impact environnemental
- Savoir marier expérience utilisateur et écoconception numérique
| Tarif |
A partir de 2 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre l’accessibilité numérique et son intérêt
- Étudier des exemples concrets de problèmes d’accès à l’information par des personnes en situation d’handicap
- Connaître les normes d’accessibilité
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Analyse Inforensique Windows vous aurez acquis les connaissances et les compétences nécessaires pour :
- Gérer une investigation numérique sur un ordinateur Windows
- Avoir les bases de l'analyse numérique sur un serveur Web
- Acquérir les médias contenant l'information
- Trier les informations pertinentes et les analyser
- Utiliser les logiciels d'investigation numérique
- Maîtriser le processus de réponse à incident
| Tarif |
A partir de 4 095,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser des analyses Forensics sur Linux.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Palo Alto Networks Cortex XDR 3.6 : Investigation and Response (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Palo Alto Cortex XDR Investigation and Response, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Enquêter et gérer les incidents
- Décrire la causalité Cortex XDR et les concepts analytiques
- Analyser les alertes à l'aide des vues Causalité et Chronologie
- Travailler avec les actions Cortex XDR Pro telles que l'exécution de scripts à distance
- Créer et gérer des requêtes de recherche à la demande et les planifier dans le Centre de requêtes
- Créer et gérer les règles Cortex XDR BIOC et IOC
- Travailler avec les actifs et les inventaires Cortex XDR
- Écrire des requêtes XQL pour rechercher des ensembles de données et visualiser les ensembles de résultats
- Travailler avec la collecte de données externes de Cortex XDR
| Tarif |
A partir de 2 145,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l’issue de cette formation UX éco-conception, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître la démarche et les leviers de l'éco-conception
- Mettre en œuvre l'outillage nécessaire pour faire évoluer sa pratique d'UX designer
- Connaître les grands principes de l'analyse de cycle de vie numérique (ACV)
- Maîtriser les éléments de langage pour défendre l'approche éco-conception auprès des clients/commanditaires/équipes marketing
| Tarif |
A partir de 1 710,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Arduino Raspberry Pi vous aurez acquis les connaissances et les compétences nécessaires pour :
- Choisir la bonne solution de prototypage rapide électronique en fonction de votre projet (Arduino, Raspberry Pi, etc.)
- Savoir utiliser une breadboard pour prototyper un circuit simple
- Savoir réaliser des programmes permettant d’utiliser : une entrée/sortie numérique (GPIOs), une entrée analogique (ADC) et une sortie PWM
- Utiliser un Raspberry Pi pour créer un serveur web capable d’afficher les données de capteurs et permettant de le contrôler à distance
| Tarif |
A partir de 1 890,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation au CRPE - Formule par correspondance - Turbo
Proposé par FORPROF - Préparation compléte au CRPE pour devenir professeur des écolesObjectifs de la formation
Préparation par correspondance au CRPE, une formule à distance conçue pour vous garantir le niveau attendu le jour du conours :
- 24 sujets au total : répartis sur l'année de formation, à envoyer et corriger via votre Espace étudiant, pour un suivi continu.
- Remise à niveau : en français et mathématiques (notionnelles et didactiques), pour consolider vos bases dès l'inscription.
- Entraînements en situation de concours qui se dérouleront durant le mois de février, sur 1 journée complète.
- Des fascicules en Mathématiques & en Français pour vous guider dans votre apprentissage de la didactique et l'appropriation des programmes.
- Live pour travailler l'Epreuve Ecrite d'application
- Cours e-learning offert pendant le formation dans une démarche RSE : concepts de la psychologie de l'enfant, connaissance du systéme éducatif.
- Cours e-learning offert post concours à nos lauréats dans une démarche RSE : pour intégrer le numérique dans sa pratique pédagogique, gérer les situations de harcèlement scolaire.
Profitez d'un accompagnement sur-mesure !
- 2 responsables de formation à votre écoute toute l'année
- des professeurs joignables par téléphone et par mail
⚠️ La formation en présentiel n'est pas éligible au CPF cependant en l'associant à la certification numérique de la Fabrique du Prof ou langue française de Voltaire ou le Robert (qui elles sont éligibles au CPF) vous pourrez couvrir partiellement le prix de la formation. Veuillez nous appeler pour plus de renseignements au 0490852298.
| Tarif |
Contacter l'organisme |
| Durée |
84 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en service des équipements numériques
- Intervenir sur les réseaux numériques
- Assister et dépanner les utilisateurs de ces équipements
- Travailler de façon autonome dans le respect de la commande et du contexte d'intervention, en rendant compte de façon formalisée de vos interventions, auprès de votre client et responsable (dans le cadre d'interventions commerciales en boutique en informatique, dans une structure commerciale grand public ou en tant qu'indépendant)
- Mettre à jour, configurer et personnaliser l'équipement numérique selon les consignes transmises afin de l'adapter aux besoins du client ou de l'utilisateur
- Réaliser vos interventions dans le respect d'une procédure établie par votre responsable dans le cadre d'une commande ou d'un contrat de services
- Mettre en service les équipements numériques dans le cadre de la maintenance du parc informatique
- Diagnostiquer les dysfonctionnements et dépanner des équipements numériques pour les clients ou pour les utilisateurs
- Réaliser de manière autonome des dépannages informatiques de premier niveau suite à vos diagnostics
- Intervenir directement sur le poste du client ou de l'utilisateur, où vous utiliserez des services vous permettant une prise en main à distance pour effectuer le dépannage
- Passer le Titre professionnel "Technicien d'Assistance en Informatique".
| Tarif |
Contacter l'organisme |
| Durée |
126j / 882h |
| Modes |
|
Formation OSINT : Mener une investigation en source ouverte selon la recherche OSINT
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation OSINT, vous aurez acquis les connaissances et compétences nécessaires pour :
- Réaliser des recherches avancées en source ouverte
- Rédiger des fiches opérationnelles du mode opératoire de l'attaquant
- Lier des identifiants à une ou des personnes physiques
- Mettre en place une stratégie de veille afin de suivre des attaquants ou de protéger une entreprise
| Tarif |
A partir de 2 699,00 € |
| Durée |
3j / 21h |
| Modes |
|
