- Accueil
- Formations
-
-
-
Formations certifiantes
- Offres CPF
-
Autres formations
-
-
-
-
- Formations Spécifiques
- Vous ne trouvez pas la formation que vous cherchez ? Nous la créons pour vous.
En savoir plus
-
- Classe virtuelle
- E-learning
- CPF
- Tarifs
- Contact
Investigation numérique – Méthodologie d’investigation sur OS Windows – E-LEARNING
Investigation numérique – Méthodologie d’investigation sur OS Windows – E-LEARNING
Investigation numérique – Méthodologie d’investigation sur OS Windows – E-LEARNING
| Type(s) : | E |
| Prérequis : | Informaticiens |
| Objectifs : | L’objectif de ce cours est de vous familiariser avec les techniques et méthodologies d’investigation sur un environnement Windows, tout en développant la collecte de données spécifiques dites « artefacts ». |
| Durée : | 05H28 |
En partenariat avec ENI
Profil du formateur
Formateur consultant, expert, pédagogue et certifié dans son domaine
Méthode pédagogique
La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail pour la formation en présentiel, et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.
Votre formation est en distanciel
Vous munir : un ordinateur, une connexion internet, une adresse e-mail valide, un équipement audio (micro et enceintes ou casque), une Webcam (facultatif , dans l’idéal) un deuxième écran (facultatif, dans l’idéal)
Suivi, évaluation, sanction
Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.
Formation sans certification.
Plan du cours
Pour réaliser les TP plus facilement, des labs en ligne (machine virtuelle) vous sont proposer en option
Présentation du cours
Cours Ce module vous propose la consultation d’une vidéo d’une durée de 0h01.
- Présentation du cours
Etat de l'art de l'investigation numérique
Cours Ce module vous propose la consultation d’une vidéo d’une durée de 0h21.
- Objectif du module
- Introduction et taxonomie
- Les différentes disciplines
- Signes de compromission (IOC)
- Méthodologie d'investigation
- Conclusion du module
Programme e-formation ENI
Les fondamentaux Windows
Cours Ce module vous propose la consultation d’une vidéo d’une durée de 1h13.
- Objectifs du module
- Structure des répertoires
- Séquence de boot
- Bases de registres
- Logs et événements
- Variables d'environnement
- Services
- Volume Shadow Copy Service
- Démonstration - Montage d'un volume VSS
- Fondamentaux disque et système NTFS
- Démonstration - Analyse d'un disque avec Active@ Disk Editor
- Énoncé du TP - Analyse d'un disque avec Active@ Disk Editor
- Énoncé du TP - Questionnaire
Collecte de données et artefacts
Cours Ce module vous propose la consultation d’une vidéo d’une durée de 3h29.
- Objectifs du module
- Principe et imaging
- Les outils d'analyse
- Live Forensic
- Démonstration - Explication d'un script PowerShell Live Forensic
- Fichiers essentiels et $MFT
- Démonstration - Plan de travail, registres, extraction et analyse de la $MFT
- Artefacts Internet
- Démonstration - Les artefacts internet
- Artefacts d'exécution
- Démonstration - Les artefacts d'exécution
- Artefacts de fichiers/dossiers
- Démonstration - Les artefacts de fichiers/dossiers
- Artefacts réseau
- Démonstration - Les artefacts réseau
- Artefacts utilisateurs
- Démonstration - Les artefacts utilisateurs
- Artefacts USB
- Démonstration - Les artefacts USB
- Artefacts fichiers supprimés
- Démonstration - Les artefacts fichiers supprimés
- Spécificités Active Directory
- Énoncé du TP - Première investigation
- Démonstration - Autopsy
- Démonstration - Kape
- Énoncé du TP - Deuxième investigation
- Conclusion du module
Programme e-formation ENI
Anti-Forensic
Cours Ce module vous propose la consultation d’une vidéo d’une durée de 0h23.
- Objectifs du module
- Principes de l'anti-forensic
- Les différents outils et techniques
- Démonstration - Timestomp.exe
- Énoncé du TP - Timestomp : altération de l'horodatage de la $MFT
- Conclusion du cours
