Analyse inforensique Windows

-

Cette formation est axée sur la récolte et l’analyse de preuves post intrusion sur un système Windows. Vous aborderez aussi bien les aspects techniques et organisationnels que juridiques.
Ces compétences pourront donc vous être utiles face à un tribunal, notamment dans différents incidents de sécurité comme la violation de données, l’espionnage d’entreprises, les menaces internes et d’autres cas similaires incluant des systèmes d’informations.

Objectifs

  • Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion d’un système Windows par un tiers et pour collecter correctement les preuves nécessaires à des poursuites judiciaires
S'inscrire à cette formation
  • Informations générales

    • Code : AIW
    • Durée : 3 jours
    • Prix : 2100 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 18 juin 2018 , 10 déc. 2018

  • Public visé

    • Ingénieurs / Techniciens
    • Responsables techniques
    • Consultants sécurité
  • Pré-requis

    • Bonnes connaissances Windows
  • Ressources

    • Support de cours
    • 80% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Windows

Programme

Jour 1

Introduction à l’analyse inforensique
  • Pourquoi a t-on recours à l’analyse inforensique
  • Quels sont les enjeux
  • L’inforensique et la législation
  • Quels sont les pré-requis techniques et organisationnels
La suite sysinternals
  • Présentation des outils
  • Démonstration et utilisation des outils

Jour 2

Mise en place d’une analyse inforensique sur Windows
  • Acquisition de preuves : Les méthodes à adopter
  • Inforensique des e-mails
  • Inforensique de la base de registre
  • Inforensique de navigateurs Web
  • Inforensique sur l’historique d’exécution des applications

Jour 3

Mise en place d’une analyse inforensique sur Windows (suite)
  • Inforensqique de messageries instantanées
  • Inforensique sur le système de fichiers Windows
  • Analyse d’un extrait de mémoire vive