Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à Kali Linux pour la forensique
- Vue d'ensemble de Kali Linux et capacités forensiques
- Préparation d'un ordinateur portable prêt pour la forensique
- Chaîne de traçabilité des preuves et considérations légales
Forensique des disques et des systèmes de fichiers
- Acquisition et création d'images de disques
- Analyse des systèmes de fichiers avec Autopsy et Sleuth Kit
- Récupération de fichiers supprimés et de données cachées
Analyse de la mémoire et des processus
- Extraction de la mémoire volatile
- Investigation des processus et des logiciels malveillants
- Utilisation de Volatility pour l'analyse de la mémoire
Forensique réseau
- Capture du trafic réseau en direct
- Analyse des paquets avec Wireshark et tcpdump
- Tracé des activités d'intrusion et des déplacements latéraux
Analyse des journaux et des artefacts
- Examen des journaux système et applicatifs
- Identification des artefacts d'intrusion
- Analyse chronologique des incidents
Flux de travail d'enquête sur les incidents
- Acquisition et validation des preuves
- Méthodologie d'enquête étape par étape
- Documentation des conclusions pour les parties prenantes
Outils et techniques avancés
- Outils de forensique sur appareils mobiles dans Kali
- Analyse de la stéganographie et du chiffrement
- Automatisation des tâches forensiques avec des scripts
Résumé et prochaines étapes
Pré requis
- Compréhension de base de la ligne de commande Linux
- Connaissance des concepts de cybersécurité
- Expérience en réponse aux incidents ou en opérations de sécurité informatique
Audience
- Enquêteurs en forensique numérique
- Membres des équipes de réponse aux incidents
- Professionnels de la sécurité informatique
21 Heures
