Formation Investigation numérique Windows (3 jours)
ESD-FORENSICSWIN
Formation créée le 16/04/2024. Dernière mise à jour le 05/05/2024.
Version du programme : 1
Programme de la formation Version PDF
La formation “Investigation numérique Windows” proposée par l’ESD est une formation pratique pour les professionnels de la sécurité informatique qui cherchent à acquérir des compétences en matière d’investigation numérique dans l’environnement Windows.
Objectifs de la formation
- Comprendre les normes et méthodologies d’investigation numérique pour l’environnement Windows.
- Être capable de prévenir et de détecter les intrusions dans l’environnement Windows.
- Savoir analyser les artefacts de système pour identifier les preuves numériques lors d’une investigation.
- Être capable de générer et d’analyser une chronologie des événements lors d’une investigation numérique.
- Connaître les outils d’investigation numérique disponibles pour l’environnement Windows.
Profil des bénéficiaires
- Administrateur, analyste SOC, ingénieur sécurité.
- Connaissance sur les OS Windows, TCP/IP, Linux.
Contenu de la formation
-
Section 1 - Etat de l’art de l’investigation numérique
- Introduction à l’investigation numérique
- Vocabulaire
- Les différentes disciplines
-
Section 2 - Les fondamentaux Windows et Collecte des données
- Fondamentaux Windows
- Structure des répertoires
- Séquence de boot
-
Section 3 - Artefacts
- Différents artefacts internet
- Pièces jointes
- Open/Save MRU
- Flux ADS Zone.Identifier
- Téléchargements
- Historique Skype
- Navigateurs internet
- Historique
- Cache
- Sessions restaurées
- Cookies
- Différents artefacts exécution
- UserAssist
-
Section 4 - Analyse mémoire et Anti Forensic
- Acquisition
- Volatility
- Principes d'Anti Forensic
Consultant ayant plusieurs années d’expérience dans le domaine des systèmes, des réseaux et de la cybersécurité. Spécialisé dans la sécurité offensive et passionné par la sécurité des systèmes d’information en général, Jérémy a créé et dispensé plusieurs cours chez ESD Academy ainsi que développé plusieurs outils et méthodologies pour la société SafeIT Consulting.
- Quiz
- Travaux pratiques
- Travaux individuels
- Dossier technique remis aux apprenants
Qualité et satisfaction
Modalités de certification
- Certification ESD et bloc de compétence
- Examen technique et jury
- Cette certification permet d'aller vers la certification ESD-INCIDENTRESPONDER