Plan du cours
La forensique informatique permet l'identification systématique et minutieuse des preuves dans les cas de criminalité et d'abus liés à l'informatique. Cela peut varier du traçage des traces d'un pirate informatique à travers les systèmes d'un client, au traçage de l'origine d'e-mails diffamatoires, à la récupération de signes de fraude.
Module 1 : Introduction
Module 2 : Incidents de forensique informatique
Module 3 : Processus d'enquête
Module 4 : Concepts de stockage sur disque
Module 5 : Acquisition et analyse numériques
Module 6 : Protocoles d'examen forensique
Module 7 : Protocoles de preuves numériques
Module 8 : Théorie CFI
Module 9 : Présentation des preuves numériques
Module 10 : Protocoles de laboratoire de forensique informatique
Module 11 : Techniques de traitement de forensique informatique
Module 12 : Rapport de forensique numérique
Module 13 : Récupération spécialisée d'artefacts
Module 14 : e-Discovery et ESI
Module 15 : Forensique des appareils mobiles
Module 16 : Forensique USB
Module 17 : Gestion des incidents
Mile2 - Labo 1 : Préparation du poste de travail forensique
- Installation d'AccessData FTK Imager
- Installation d'Autopsy
- Bibliothèque nationale de référence logicielle (NSRL) pour Autopsy
- Installation de 7z
- Installation de Registry Viewer
- Installation du kit d'outils de récupération de mots de passe (PRTK – 5.21)
Labo 2 : Chaîne de custody
- Recherche et saisie de la chaîne de custody
- Imagerie forensique de la chaîne de custody
Labo 3 : Imagerie des preuves du dossier / FTK Imager
Labo 4 : Créer un nouveau dossier pour Autopsy
- Création d'un dossier dans Autopsy
Labo 5 : Examen des preuves / Autopsy (Dossier #1)
- Utilisateur MTBG tentant de pirater son ancien employeur
- Examen des preuves dans Autopsy
Scénario d'étude de cas :
- Les preuves que vous devez découvrir (Défi)
Rapport final pour le dossier MTBG
Labo 6 : Examen des preuves / Autopsy (Dossier #2)
- Cas Greg Schardt
Scénario d'étude de cas :
- Les preuves que vous devez découvrir (Défi)
Nos clients témoignent (2)
Clarté et rythme des explications
Federica Galeazzi - Aethra Telecomunications SRL
Formation - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traduction automatique
bienveillance du formateur