Investigation numérique Windows (Computer Forensics)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Réaliser une investigation numérique sur le système d'exploitation Windows.
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Etat de l'art de l'investigation numérique
- Introduction à l'investigation numérique
- Lien entre les différentes disciplines Forensics
- Méthodologie d'investigation légale (chaîne de custody, rapport et méthode OSCAR)
- Vocabulaire et taxonomie
- Les différents OS Windows
Les fondamentaux Windows
- Fondamentaux Windows
- Système de fichiers / Arborescence
- Séquence de boot Windows
- Base de registre
- Logs (evtx, log pilotes...)
- Variables d'environnements
- Services et les différents accès (services.exe, Powershell)
- Fondamentaux FAT32
- Fondamentaux NTFS (New Technology File System)
Exemple de travaux pratiques (à titre indicatif)
- Analyse d'un disque
Collecte des données
- Les outils du marché (SleuthKit)
- Présentation du Framework ATT&CK du MITRE et points d'entrées des cyberattaques
- Arbres d'attaque
- Les signes de compromissions (corrélation ATT&CK)
- Collecte des données physique et virtualisation
- Présentation du Lab
Exemple de travaux pratiques (à titre indicatif)
- Collecte de données
Jour 2
Artefacts
- Différents artefacts Internet
- Pièces jointes
- Open / Save MRU
- Flux ADS Zone. Identifier
- Téléchargements
- Historique Skype
- Navigateurs internet
- Historique
- Cache
- Sessions restaurées
- Cookies
- Différents artefacts exécution
- UserAssist
- Timeline Windows 10
- RecentApps
- Shimcache
- Jumplist
- Amcache.hve
- BAM / DAM
- Last-Visited MRU
- Prefetch
- Différents artefacts fichiers / dossiers
- Shellbags
- Fichiers récents
- Raccourcis (LNK)
- Documents Office
- IE / Edge Files
- Différents artefacts réseau
- Termes recherchés sur navigateur
- Cookie
- Historique
- SRUM (ressource usage monitor)
- Log Wi-Fi
- Différents artefacts comptes utilisateur
- Dernières connexions
- Changement de mot de passe
- Echec / réussite d'authentification
- Evènement de service (démarrage)
- Evènement d'authentification
- Type d'authentification
- Utilisation du RDP (Remote Desktop Protocol)
- Différents artefacts USB
- Nomination des volumes
- Evènement PnP (Plug et Play)
- Numéros de série
- Différents artefacts fichiers supprimés
- Tools (recurva...)
- Récupération de la corbeille
- Thumbcache
- Thumb.db
- WordWheelQuery
Exemples de travaux pratiques (à titre indicatif)
- Recherche d'un spear shiphing
- Retracer l'exécution d'un programme
- Découverte d'un reverse shell
- Analyse eternal blue
- Première investigation
Jour 3
Techniques avancées
- VSS (Volume Shadow Copy Service)
- Carving
- Anti-Forensic et timestomping
- Spécificités Active Directory (AD)
Exemple de travaux pratiques (à titre indicatif)
- Recherche d'artefact sur AD
Introduction à Volatility
- Données volatiles
- Analyse d'un dump mémoire
- Extraction et analyse des process
Exemple de travaux pratiques (à titre indicatif)
- Recherche d'un malware à l'aide de Volatility
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les tenants et aboutissants des nouveautés de Windows 11
- Déployer et intégrer Windows 11 dans votre environnement
- Configurer Windows 11
- Reconnaître, configurer et dépanner les différentes notions liées à la sécurité
- Prédire un plan de migration pour votre parc
- Gérer le cycle de vie des machines virtuelles.
| Tarif |
A partir de 1 220,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Configurer les services de bases comme le DNS et le DHCP (client et serveur)
- Implémenter un réseau sécurisé (routage, firewal, iptables, cryptage) avec possibilités d'accès entrant (ssh, sftp) et sortant (Passerelle Web, Proxy Squid)
- Centraliser les comptes avec un annuaire LDAP
- Partager des ressources disques et imprimantes auprès des clients Linux ou Windows (Samba, cups)
- Mettre en oeuvre un serveur de messagerie Postfix
- Manipuler les outils d'analyse du réseau et analyser ses dysfonctionnements
| Tarif |
A partir de 2 450,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Toute personne disposant de compétences Windows Server intéressée par la mise en œuvre de la version 2019/2022 et souhaitant acquérir les compétences nécessaires pour gérer Active Directory sous Windows Server 2019/2022.
À l'issue de la formation, le stagiaire sera capable de :
- Apprendre à installer des contrôleurs de domaine
- Être capable de gérer Active Directory
- Comprendre comment sécuriser et surveiller Active Directory
- Pouvoir gérer la réplication Active Directory
- Être en mesure de gérer et dépanner les stratégies de groupe et les préférences
Public concerné
Administrateurs Windows Server 2016 ou 2012 Toute personne disposant de compétences Windows Server intéressée par la mise en oeuvre de la version 2019/2022
Pré-requis
Bonnes connaissances de l’administration des serveurs Windows
| Tarif |
A partir de 2 620,00 € |
| Durée |
4 jour(s) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer vos compétences en OSINT de manière approfondie en explorant des techniques avancées
- Découvrir des outils puissants pour l'analyse et la collecte de données
- Renforcer votre capacité à mener des investigations approfondies en ligne.
| Tarif |
A partir de 2 850,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Cette formation Jahia administration couvre tous les aspects techniques dans le fonctionnement, la mise en œuvre, la surveillance et l’optimisation de Jahia. Elle ne s’adresse donc pas aux utilisateurs de Jahia. Dans un premier temps, nous présentons l’architecture générale de Jahia et les liens entre les différentes technologies sous-jacentes : Tomcat, serveur d’application (Jboss, Websphère, Weblogic), le moteur de Workflow jBPM, le moteur de règles Drools, etc. afin de bien positionner les différents points d’entrée de l’administration Jahia. Ensuite vous allez apprendre à installer Jahia sous Linux ou Windows et à effectuer les premiers réglages post-installation en utilisant la ligne de commande pour maîtriser vos actions. Vous apprenez à utiliser l’interface d’administration pour régler les paramètres du serveur (projets, utilisateurs, portlets, modules) et du site (groupes, langues) tout en maîtrisant les réglages avancés et les options pertinentes. Le dernier chapitre traite des performances et de la surveillance de vos applications Jahia tout en vous rendant capable d’anticiper les dysfonctionnements et de savoir y remédier.
| Tarif |
A partir de 1 990,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les améliorations apportées par Windows 10 / 11
- Installer et déployer Windows 10 / 11
- Effectuer la mise à jour et la migration des versions antérieures de Windows vers Windows 10 / 11
- Configurer les disques, périphériques et les connexions réseaux
- Configurer et gérer la sécurité
- Optimiser et dépanner Windows 10 / 11.
| Tarif |
A partir de 1 830,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Computer Vision : Reconnaissance d'image et cas pratiques avec OpenCV et le Deep Learning
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement à l'issue de cette formation Computer Vision Avancée, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les technologies de l’IA et le vocabulaire global associé (Machine Learning, Deep Learning, Réseaux de neurones, etc.) et savoir laquelle est la plus adaptée à son projet
- Savoir identifier les briques techniques existantes (algorithme, solution Cloud, etc.) et les apports de la bibliothèque OpenCV
- Savoir commencer un projet de reconnaissance d’image : installer le projet, obtenir un dataset labellisé adapté, lancer des entrainements, analyser les métriques, analyser les résultats et en déduire les bonnes améliorations à conduire
- Valider les concepts, les technologies et la dimension projet à travers un cas concret
| Tarif |
A partir de 1 490,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Formation au CRPE - Formule en webcours et petit groupe - Gagnante Web
Proposé par FORPROF - Préparation compléte au CRPE pour devenir professeur des écolesObjectifs de la formation
Découvrez la préparation en Webcours au CRPE, une formule à distance conçue pour vous garantir un accompagnement de qualité, dans un cadre flexible et personnalisé :
- Dès l'inscription : remise à niveau en français et mathématiques (notionnelles et didactiques)
- 50 sujets de type concours pour vous entraîner intensivement
- Concours blancs corrigés avec feedback individualisé
- Simulations orales individuelles pour chaque épreuve orale
- Live pour travailler l'Epreuve Ecrite d'application
- Cours e-learning offert pendant le formation dans une démarche RSE : concepts de la psychologie de l'enfant, connaissance du systéme éducatif.
- Cours e-learning offert post concours à nos lauréats dans une démarche RSE : pour intégrer le numérique dans sa pratique pédagogique, gérer les situations de harcèlement scolaire.
Profitez d'un accompagnement sur-mesure !
- Des groupes de 20 personnes maximum, pour des interactions riches
- 2 responsables de formation à votre écoute toute l'année
- +350 professeurs joignables par téléphone et par mail
⚠️ La formation CRPE en webcours n'est pas éligible au CPF cependant en l'associant à la certification numérique de la Fabrique du Prof ou la certification en langue française de Voltaire ou Le Robert (qui elles sont éligibles au CPF) vous pourrez couvrir partiellement le prix de la formation. Veuillez nous appeler pour plus de renseignements au 0490852298.
| Tarif |
Contacter l'organisme |
| Durée |
135 heures |
| Modes |
|
Objectifs de la formation
- Clarifier le sens et les enjeux du Numérique Responsable.
- Comprendre les leviers d'action dans son entreprise.
- Mettre en place sa démarche : état des lieux, plan d'action et KPI.
- Favoriser la mobilisation de l'ensemble de l'entreprise autour de ces enjeux.
| Tarif |
A partir de 1 510,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
