Informations générales
Code: CHFI
Durée : 5 jours
Participants : 8 Maximum
Prix : 3490 € HT
Public visé
- Ce cours est destine à la police, personnels militaires et de la défense, professionnels de la
sécurité E-business, administrateurs systèmes, professions juridiques, Banque, assurance et
autres professionnels, organismes gouvernementaux, responsables informatiques.
Prérequis
- Il est fortement recommandé d’avoir validé le CEH (certfied ethical hacker) avant de suivre le
cours CHFI.
Moyens
- Support de cours (450 pages)
- 80% d'exercices pratiques
- 1 PC par personne
- Environnement Windows/Linux de démonstration et de mise en pratique
Objectifs
- Donner aux participants les qualifications nécessaires pour identifier les
traces laissées lors de l’intrusion d’un système informatique par un tiers et pour collecter correctement les preuves nécessaires à des poursuites judiciaires.
- Préparation à l’examen CHFI EC0 312-49 à l'issue du cours.
|
Description
Le cours CHFI donnera aux participants les qualifications nécessaires pour identifier les
traces laissées lors de l’intrusion d’un système informatique par un tiers et pour collecter
correctement les preuves nécessaires à des poursuites judiciaires. L’usage de nombreux
outils incontournables sera enseigné durant cette formation : software, hardware et
techniques spécifiques. Le besoin pour l’entreprise de devenir plus efficace et intégrée avec
ses partenaires, ainsi que le développement de l’informatique personnelle ont donné
naissance à un nouveau type de criminel, le « cyber criminel » Il n’est plus question de savoir
si votre entreprise va être un jour attaquée, mais plutôt quand. Ce cours est adapté si vous
ou votre entreprise avez besoin de connaissances pour identifier, traquer et poursuivre
judiciairement des cybers criminels.
L'examen de CHFI 312-49 sera plannifié le dernier jour de la formation. Les étudiants doivent passer l'examen en ligne de Prometric pour recevoir la certification de CHFI.
|
Programme :
- Module 1 - L’investigation légale dans le monde
informatique actuel
- Module 2 - L’investigation informatique légale et la
loi
- Module 3 - Processus d’investigation informatique
- Module 4 - Equipe de réponse face à un incident de
sécurité
- Module 5 - Conditions nécessaires au
fonctionnement d’un laboratoire d’investigation
- Module 6 - Comprendre les systèmes de fichiers et
les disques durs
- Module 7 - L’investigation sous Windows
- Module 8 - Les processus de démarrage Linux et
Macintosh
- Module 9 - L’investigation sous Linux
- Module 10 - Acquisition et duplication de données
- Module 11 - Récupérer des fichiers supprimés
- Module 12 - Fichiers images de l’investigation
- Module 13 - Stéganographie
|
- Module 14 - Les outils informatiques
d’investigation
- Module 15 - Applications de crackage de mots de
passe
- Module 16 - Interpréter les logs
- Module 17 - Investiguer le trafic de réseaux
- Module 18 - L’investigation du routeur
- Module 19 - L’investigation des attaques web
- Module 20 - Tracer les e-mails et investiguer les
délits effectués par courrier électronique
- Module 21 - l’investigation des mobiles et des PDA
- Module 22 - Investigation des infractions relatives
aux marques déposées et au copyright
- Module 23 - Rapports d’investigation
- Module 24 - Devenir un expert judiciaire
- Module 25 - L’investigation légale en action
|
