Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction à Kali Linux pour la forensique
- Présentation générale de Kali Linux et de ses capacités forensiques
- Préparation d’un ordinateur portable prêt pour la forensique
- Chaîne de contrôle et aspects juridiques
Forensique des disques et systèmes de fichiers
- Acquisition et création d’images disques
- Analyse des systèmes de fichiers avec Autopsy et Sleuth Kit
- Récupération de fichiers supprimés et de données cachées
Analyse de la mémoire et des processus
- Capture de la mémoire volatile
- Investigation des processus et du malware
- Utilisation de Volatility pour l’analyse de la mémoire
Forensique réseau
- Capture du trafic réseau en temps réel
- Analyse des paquets avec Wireshark et tcpdump
- Reconstruction des activités d’intrusion et des déplacements latéraux
Analyse des journaux et des artefacts
- Examen des journaux système et applicatifs
- Identification des artefacts de compromission
- Analyse temporelle des incidents
Flux de travail d’enquête d’incident
- Acquisition et validation des preuves
- Méthodologie d’enquête étape par étape
- Documentation des résultats pour les parties prenantes
Outils et techniques avancés
- Outils forensiques pour appareils mobiles sous Kali
- Analyse de la stéganographie et du chiffrement
- Automatisation des tâches forensiques via des scripts
Résumé et prochaines étapes
Pré requis
- Connaissance de base de la ligne de commande Linux
- Familiarité avec les concepts de cybersécurité
- Expérience en réponse aux incidents ou en opérations de sécurité informatique
Public cible
- Enquêteurs en forensique numérique
- Membres des équipes de réponse aux incidents
- Professionnels de la sécurité informatique
21 Heures
