Investigation numérique (Computer Forensics)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en pratique les compétences générales sur l'investigation numérique.
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Introduction
- Qu'est-ce que le Forensic ?
- Qu'est-ce que le Forensic numérique ?
- Les cas d'utilisation du Forensic dans une organisation
- Forensic et réponse à incident
- Obligations légales et limitations
- CERT (Computer Emergency Response Team) / CSIRT (Computer Security Incident Response Team)
Méthodologie
- Méthodologie d'investigation légale
- Audit préalable
- Enregistrements des preuves (chain of custody)
- Collecte des preuves
- Matériels d'investigation
- Logiciels d'investigation
- Protection de la collecte
- Calculs des empreintes de fichiers
- Rédaction du rapport
Investigation numérique "live"
- Méthodologie live Forensic
- Pourquoi le live ?
- Qu'est-il possible de faire ?
- Présentation de la suite Sysinternals
Investigation réseau
- Enregistrement et surveillance
- Les différents types de données
- Acquisition des preuves et sondes
- Rappel des bases du réseau
- Présentation des outils connus
- Identifier une erreur de type ARP (Adress Resolution Protocol) Storm
- Identifier une attaque DHCP (Dynamic Host Configuration Protocol) Starvation
- Identifier une attaque ARP Spoofing
- Identifier un scan réseau
- Identifier une exfiltration de données
- Identifier un téléchargement via Torrent
Exemple de travaux pratiques (à titre indicatif)
- Trouver des attaques de types ARP Spoofing
Jour 2
Forensic Windows
- Analyse des systèmes de fichiers
- FAT (File Allocation Table) / exFAT (Extended File Allocation Table) (court)
- NTFS (New Technology File System)
- Timeline (MFT)
- Artefacts Système
- EVTX (Windows XML Event Log)
- Analyse base de registre
- Analyse VSC (Volume Shadow Copies)
- Autres (Jumplist, prefetch, AMcache)
- Artefacts applicatifs
- Navigateurs
- Messageries
- Skype / Onedrive / Dropbox
Exemple de travaux pratiques (à titre indicatif)
- Trouver une intrusion via une attaque par Spear Phishing
Jour 3
Analyse simple de malwares
- Les menaces et leurs mécanismes
- Etat des lieux, démarche et outils (file, nm, readelf...)
- Mettre en place un environnement de test
- Sandbox
- Analyse simple avec Strace, Ltrace et GDB (GNU Debugger)
- Mécanismes de persistance
- Techniques d'évasion
- Analyse mémoire sous Windows
- Principe
- Volatility
Forensic Linux
- Analyse de la mémoire vive
- Volatility avancé (ajout de plug-in)
- Analyse des principaux artefacts
- Retracer la création d'un profil
- Monter une partition MBR (Master Boot Record) et GUID (Globally Unique Identifier)
- EXT / SWAP
Exemple de travaux pratiques (à titre indicatif)
- Analyser un simple Malwares
Jour 4
- Création de la timeline et exploitation des metadatas (STK et Python)
- Analyse des logs systèmes et applications : historique, logins et droits
Investigation Web
- Analyse de logs (déclinaison top 10 OWASP)
- Analyse de base de données
- Scripting Python (RegEx)
- Désobfuscation
- Cas d'usage (analyse d'une backdoor PHP)
Exemple de travaux pratiques (à titre indicatif)
- Détecter une attaque SQLI (SQL Injection)
Jour 5
Android
- Présentation d'Android (historique et architecture)
- Installation d'un lab (ADB, genymotion...)
- Dump mémoire
- Analyse des logs, base de données et navigateurs
- Description des valises UFED (Universal Forensic Extraction Device)
- Principe de fonctionnement
- Différentes sauvegardes réalisables
- Analyses via UFED Physical Analyzer
- Scripting avec Python
iPhone
- Présentation iOS et architecture
- Acquisition logique
- Acquisition physique
- Jailbreak
- Analyse des différents artefacts iOS
Examen M2i (en option)
- Prévoir l'achat de l'examen en supplément
- L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
- Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
- L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i
Les + de la formation
Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer vos compétences en OSINT de manière approfondie en explorant des techniques avancées
- Découvrir des outils puissants pour l'analyse et la collecte de données
- Renforcer votre capacité à mener des investigations approfondies en ligne.
| Tarif |
A partir de 2 850,00 € |
| Durée |
3j / 21h |
| Modes |
|
Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel) :
- Connaitre et savoir appliquer les consignes de sécurité en cas d'incendie - Intervenir efficacement face à un début d’incendie - Mettre en sécurité les occupants par transfert horizontal
| Tarif |
A partir de 105,00 € |
| Durée |
45 minutes + 1 h 30 min |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en service des équipements numériques
- Intervenir sur les réseaux numériques
- Assister et dépanner les utilisateurs de ces équipements
- Travailler de façon autonome dans le respect de la commande et du contexte d'intervention, en rendant compte de façon formalisée de vos interventions, auprès de votre client et responsable (dans le cadre d'interventions commerciales en boutique en informatique, dans une structure commerciale grand public ou en tant qu'indépendant)
- Mettre à jour, configurer et personnaliser l'équipement numérique selon les consignes transmises afin de l'adapter aux besoins du client ou de l'utilisateur
- Réaliser vos interventions dans le respect d'une procédure établie par votre responsable dans le cadre d'une commande ou d'un contrat de services
- Mettre en service les équipements numériques dans le cadre de la maintenance du parc informatique
- Diagnostiquer les dysfonctionnements et dépanner des équipements numériques pour les clients ou pour les utilisateurs
- Réaliser de manière autonome des dépannages informatiques de premier niveau suite à vos diagnostics
- Intervenir directement sur le poste du client ou de l'utilisateur, où vous utiliserez des services vous permettant une prise en main à distance pour effectuer le dépannage
- Passer le Titre professionnel "Technicien d'Assistance en Informatique".
| Tarif |
Contacter l'organisme |
| Durée |
126j / 882h |
| Modes |
|
Objectifs de la formation
Techniciens de calculateurs, Ingénieurs souhaitant maitriser les fonctions principales de Revit Structure afin de réaliser rapidement la maquette numérique d'un bâtiment.
Possibilité de passage de la certification ICDL PCIE en fin de formation
À l'issue de la formation, le stagiaire sera capable de :
- Découvrir l'interface graphique, l'espace du travail et l'aide de Revit Structure
- Réaliser un modèle et ses éléments de structure basés sur un gabarit de projet BIM
- Gérer un projet en respectant la charte et les conventions BIM
| Tarif |
A partir de 1 900,00 € |
| Durée |
5 jour(s) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser des analyses Forensics sur Linux.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Sensibiliser et former les participants aux enjeux environnementaux du numérique à travers une approche ludique et collaborative
- Expliquer les grandes lignes des actions à mettre en place pour évoluer vers un numérique plus durable
- Encourager les discussions entre les participants sur le sujet des enjeux environnementaux du numérique
- Favoriser le team building et l'apprentissage collectif
| Tarif |
A partir de 650,00 € |
| Durée |
3 heures |
| Modes |
|
Objectifs de la formation
Maîtriser ses pages Facebook, Linkedin et les réseaux sociaux dédiés à l’image pour être plus performant dans sa stratégie de communication ou marketing. .
À l'issue de la formation, le stagiaire sera capable de :
- De créer et gérer son identité numérique au travers des réseaux sociaux les plus performants pour son l’entreprise
| Tarif |
Contacter l'organisme |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
- Appréhender les impacts environnementaux et sociétaux du numérique à l’échelle d’une organisation et identifier les politiques, aides publiques et réglementations en matière de numérique responsable
- Auditer le positionnement de votre organisation par rapport aux indicateurs clés dans le domaine afin de définir votre feuille de route pour un numérique responsable
- Explorer les principes d’action et bonnes pratiques pour mobiliser les ressources disponibles et engager votre organisation dans une démarche de numérique responsable
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les enjeux environnementaux et sociaux du numérique
- Enumérer les étapes de mise en place d'une démarche dans votre entreprise
- Prendre en main les différents outils et méthodologies
- Créer votre feuille de route.
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Computer Hacking Forensic Investigator, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Donner aux participants les qualifications nécessaires pour identifier les traces laissées lors de l’intrusion d’un système informatique par un tiers et pour collecter correctement les preuves nécessaires à des poursuites judiciaires.
- Préparer à la certification avec l’examen CHFI 312-49 à l’issue du cours.
| Tarif |
A partir de 4 650,00 € |
| Durée |
5j / 35h |
| Modes |
|
