Dernière mise à jour le 21/07/2024

Investigation numérique Linux

Informations générales

Type de formation : Formation continue
Domaine : Cybersécurité - sécurité informatique
Filière : Investigation, réponses à incidents
Rubrique : Investigation numérique - inforensic
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

acquérir les compétences et la méthodologie pour une investigation numérique sur les systèmes GNU / Linux. La méthodologie et l’étude des différents artefacts sont développées et mises à jour régulièrement afin que le candidat puisse pratiquer ce qu’il a vu en formation sur les dernières versions des systèmes GNU / Linux.

Public visé

administrateur, analyste SOC, ingénieur sécurité.

Pré-requis

connaissance sur les OS Windows, TCP/IP, Linux.

Programme

Jour 1 matin  
 
Section 1
 
- La réponse à incident et l’investigation numérique  Normes et méthodologies  NIST / SANS  PRIS / ISO  Cadre légal  
 
Section 2
 
– Linux : Concepts fondamentaux  Jour 1 après-midi  
 
Section 3
 
– Live Forensics  Sources et commandes associées  Outils  
 
Section 4
 
– Prélèvement  Concepts et Pré-requis  
 
Jour 2 matin  
 
Section 5
 
 – La mémoire vive  Prélèvement   Physique  Virtualisée  Validation du prélèvement  Chain of custody /evidence  Analyse  Fonctionnement de Volatility 2/3  Concepts (profil, vtype, volshell)  Liste des modules + méthodologie  TP  Jour 2 après-midi  
 
Section 6
 
– La mémoire vive (TP/TD)  TP/TD  
 
Jour 3 matin   
 
Section 7
 
– La mémoire de masse   Prélèvement  Physique  Virtualisée  
 
Jour 3 après-midi   
 
Section 8
 
- Analyse  Concepts (ext4, VFS, …)  Timeline  Génération et analyse  Artefacts  Services  Journalisation système  logs  
 
Jour 4 matin  
 
Section 9
 
– Cas d’étude 1  Exploitation d’un frontal web  
 
Section 10
 
– Cas d’étude 2  Exploitation de la CVE-2012-22205  Jour 4 après-midi  
 
Section 11
 
– Cas d’étude 3  Rootkit Userland

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : INL

Tarifs

Prix public : 3349
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Campus : Ensemble des sites

Durée : 28 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 19 / 08 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
  • Inscription au 28 / 10 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Investigation, réponses à incidents

AIW1

Analyse Inforensique Windows – Niveau Initiation

Découvrir une investigation numérique sur un ordinateur Windows Avoir les bases de l'analyse du numérique sur un serveur web Acquérir les médias contenant l'information Connaître les informations pertinentes et les analyser Découvrir les logiciels d'investigation numérique Connaître le processus de réponse à un incident

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Investigation, réponses à incidents

AIW3

Analyse Inforensique Windows – Niveau Expert

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Investigation, réponses à incidents

ALM1

Analyse des logiciels malveillants – niveau Initiation

Les fondamentaux de l’analyse de logiciels malveillants Les démarches complémentaires d’analyse de logiciels malveillants

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Investigation, réponses à incidents

ALM2

Analyse des logiciels malveillants – niveau Perfectionnement

Analyse de codes malveillants Logiciels malveillants ayant des propriétés défensives Documents malveillants et analyses inforensiques de la mémoire

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Investigation, réponses à incidents

ALM3

Analyse des logiciels malveillants – niveau expert

Analyse approfondie de codes malveillants Rétro ingénierie Cas concrets

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Investigation, réponses à incidents

IEM1

Inforensique sur équipement mobile – niveau initiation

Introduction sur les smartphones (android, Iphone) Découvrir le contenu du disque

7 heures de formations sur 1 Jours
En savoir plus