Investigation numérique Windows (Computer Forensics)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser une investigation numérique sur le système d'exploitation Windows.
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Etat de l'art de l'investigation numérique
- Introduction à l'investigation numérique
- Lien entre les différentes disciplines Forensics
- Méthodologie d'investigation légale (chaîne de custody, rapport et méthode OSCAR)
- Vocabulaire et taxonomie
- Les différents OS Windows
Les fondamentaux Windows
- Fondamentaux Windows
- Système de fichiers / Arborescence
- Séquence de boot Windows
- Base de registre
- Logs (evtx, log pilotes...)
- Variables d'environnements
- Services et les différents accès (services.exe, Powershell)
- Fondamentaux FAT32
- Fondamentaux NTFS (New Technology File System)
Exemple de travaux pratiques (à titre indicatif)
- Analyse d'un disque
Collecte des données
- Les outils du marché (SleuthKit)
- Présentation du Framework ATT&CK du MITRE et points d'entrées des cyberattaques
- Arbres d'attaque
- Les signes de compromissions (corrélation ATT&CK)
- Collecte des données physique et virtualisation
- Présentation du Lab
Exemple de travaux pratiques (à titre indicatif)
- Collecte de données
Jour 2
Artefacts
- Différents artefacts Internet
- Pièces jointes
- Open / Save MRU
- Flux ADS Zone. Identifier
- Téléchargements
- Historique Skype
- Navigateurs internet
- Historique
- Cache
- Sessions restaurées
- Cookies
- Différents artefacts exécution
- UserAssist
- Timeline Windows 10
- RecentApps
- Shimcache
- Jumplist
- Amcache.hve
- BAM / DAM
- Last-Visited MRU
- Prefetch
- Différents artefacts fichiers / dossiers
- Shellbags
- Fichiers récents
- Raccourcis (LNK)
- Documents Office
- IE / Edge Files
- Différents artefacts réseau
- Termes recherchés sur navigateur
- Cookie
- Historique
- SRUM (ressource usage monitor)
- Log Wi-Fi
- Différents artefacts comptes utilisateur
- Dernières connexions
- Changement de mot de passe
- Echec / réussite d'authentification
- Evènement de service (démarrage)
- Evènement d'authentification
- Type d'authentification
- Utilisation du RDP (Remote Desktop Protocol)
- Différents artefacts USB
- Nomination des volumes
- Evènement PnP (Plug et Play)
- Numéros de série
- Différents artefacts fichiers supprimés
- Tools (recurva...)
- Récupération de la corbeille
- Thumbcache
- Thumb.db
- WordWheelQuery
Exemples de travaux pratiques (à titre indicatif)
- Recherche d'un spear shiphing
- Retracer l'exécution d'un programme
- Découverte d'un reverse shell
- Analyse eternal blue
- Première investigation
Jour 3
Techniques avancées
- VSS (Volume Shadow Copy Service)
- Carving
- Anti-Forensic et timestomping
- Spécificités Active Directory (AD)
Exemple de travaux pratiques (à titre indicatif)
- Recherche d'artefact sur AD
Introduction à Volatility
- Données volatiles
- Analyse d'un dump mémoire
- Extraction et analyse des process
Exemple de travaux pratiques (à titre indicatif)
- Recherche d'un malware à l'aide de Volatility
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Plus concrètement, à l'issue de cette formation BIM au coeur des métiers de l'architecture vous aurez acquis les connaissances et les compétences nécessaires pour :
- Appréhender les notions fondamentales du BIM
- Comprendre les organisations collaboratives autour de la maquette numérique (MN)
- Elaborer une maquette numérique (MN) tridimensionnelle de projet, structurée autour d’un catalogue d’objets paramétriques
- Relier et partager des informations géométriques, normatives, thermiques, etc.
| Tarif |
A partir de 810,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Maîtriser Visual Basic .NET
- Appliquer des contrôles
- Concevoir des contrôles
- Manier des données dans des applications Windows Forms
- Gérer l'interopérabilité avec des objets COM
- Maîtriser la programmation asynchrone
- Savoir optimiser des applications
- Manipuler des applications Windows Forms
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Utiliser des techniques et les outils d'administration dans Windows Server 2022
- Implémenter des services d’identité
- Gérer des services d’infrastructure réseau
- Configurer les serveurs de fichiers et le stockage
- Gérer les machines virtuelles à l’aide de la virtualisation Hyper-V et les conteneurs.
- Implémenter des solutions de haute disponibilité et de reprise d’activités après sinistre
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Configurer les services de bureau à distance
- Configurer le déploiement d’une infrastructure de bureau basé sur une machine virtuelle
- Implémenter l’accès à distance et les services Web
- Implémenter la surveillance des services, la surveillance des performances et appliquer la résolution des problèmes
- Effectuer des mises à niveau et une migration liées à l’AD et le stockage
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Mettre en oeuvre une infrastructure de serveurs Windows 2012 avancée
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Mette en oeuvre une infrastructure de serveurs Windows 2012 avancée vous aurez acquis les connaissances et compétences nécessaires pour :
- Planifier et mettre en œuvre une stratégie de virtualisation serveur
- Planifier et mettre en oeuvre les réseaux et le stockage pour la virtualisation
- Planifier et déployer les machines virtuelles
- Planifier et mettre en oeuvre une stratégie de surveillance des serveurs
- Planifier et mettre en oeuvre la haute disponibilité pour les services de fichiers et les applications
- Planifier et mettre en œuvre une infrastructure de mise à jour des serveurs
- Planifier et mettre en œuvre une infrastructure hautement disponible avec le cluster de basculement
- Planifier et mettre en œuvre une stratégie de continuité des services
- Planifier et mettre en œuvre une infrastructure à clé publique (PKI)
- Planifier et mettre en œuvre une infrastructure de fédération d’identité (AD FS)
- Planifier et mettre en œuvre une infrastructure de gestion des droits (AD RMS)
| Tarif |
A partir de 2 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser les réseaux sociaux pour interagir avec les autres
- Créer un profil en ligne pour partager vos intérêts et passions
- Maîtriser les outils du numérique pour accéder à l'information et aux services en ligne
- Identifier les réseaux sociaux adaptés à vos besoins et objectifs
- Evaluer les avantages et les inconvénients du numérique pour rompre l'isolement et rester connecté
- Utiliser les compétences nécessaires pour vous sentir à l'aise dans l'environnement numérique
- Appliquer les bonnes pratiques de sécurité en ligne pour vous protéger des risques
- Utiliser les outils numériques pour faciliter les activités quotidiennes et gagner du temps
- Participer activement à l'univers numérique en tant qu'acteur plutôt que spectateur
- Analyser les évolutions technologiques pour rester à jour et continuer à vous épanouir dans l'environnement digital.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts essentiels de la réponse à incident et de l'investigation forensic
- Maîtriser les compétences nécessaires pour gérer et résoudre les incidents de sécurité
- Appréhender les pratiques pour collecter, analyser et présenter des preuves numériques
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire la fonctionnalité de Windows PowerShell et l'utiliser pour exécuter et trouver des commandes de base
- Identifier et exécuter des "cmdlets" pour l'administration locale du système
- Travailler avec le pipeline Windows PowerShell
- Utiliser PSProvider et PSDrive pour travailler avec d'autres formes de stockage
- Interroger les informations du système en utilisant WMI (Windows Management Instrumentation) et CIM (Common Information Model)
- Travailler avec des variables, des tableaux et des tables de hachage
- Créer des scripts de base dans Windows PowerShell
- Administrer des ordinateurs distants avec Windows PowerShell
- Gérer les ressources Azure avec PowerShell
- Gérer les services Microsoft 365 avec PowerShell
- Utiliser les tâches en arrière-plan et les tâches planifiées.
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire les concepts de base de Windows PowerShell
- Identifier et utiliser les cmdlets de base pour gérer de nombreux services
- Utiliser avec le pipeline
- Utiliser les drives
- Accéder aux classes WMI et CIM avec PowerShell
- Utiliser des variables, tableaux et tables de hachage
- Développer des scripts de base
- Documenter un script
- Gérer les erreurs
- Créer des fonctions et modules
- Accéder à des ordinateurs à distance
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Veritas NetBackup vous aurez acquis les connaissances et compétences nécessaires pour :
- Describe the functions of the Primary/Master server, media servers, and clients
- Describe how NetBackup backs up and restores data
- Use the NetBackup Administration Console, Web User Interface, and OpsCenter
- Configure and manage NetBackup security certificates
- Configure, manage, and Monitor BasicDisk and AdvancedDisk storage units and storage unit groups
- Configure file system backup policies and schedules
- Perform manual backups and user-directed backups
- Restore files using the Java or Windows BAR interface and OpsCenter Operational Restore
- Provision storage and configure MSDP
- Manage NetBackup cloud backups and cloud storage
- Optimize file system backups with NetBackup Accelerator
- Backup, restore and protect virtual environments like VMware and Hyper-V
- Configure Storage Lifecycle Policies (SLPs) and initiate jobs that use SLPs
- Protect and manage the NetBackup catalog
- Configure NetBackup WORM protection
- Optimize NetBackup for performance
- Generate NetBackup reports in NetBackup, OpsCenter, and APTARE IT Analytics
- Initiate NetBackup upgrades using VxUpdate
- Identify and use resources for troubleshooting NetBackup, including the support information gathering tools
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Windows 2012 Administration Avancée, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre le fonctionnement détaillé d’Active directory afin de mieux maîtriser son administration au quotidien et de tirer pleinement parti de ses fonctionnalités
- Savoir mettre en œuvre des stratégies de groupe (GPO) standards, et plus complexes, afin de répondre aux besoins standards et récurrents rencontrés au quotidien sur les postes clients et les serveurs.
- Savoir lire, interpréter l’activité de vos serveurs, optimiser et prendre les mesures adéquates afin d‘anticiper les problèmes et d’améliorer leurs performances
- Savoir sécuriser votre serveur
- Maîtriser le suivi de l’activité du réseau puis détecter et résoudre les éventuels dysfonctionnements des services fondamentaux (DNS, DHCP)
- Mettre en œuvre des scripts powershell simplifiant l’exploitation de votre serveur au quotidien
| Tarif |
A partir de 2 390,00 € |
| Durée |
4j / 28h |
| Modes |
|
