Aperçu du cours
Dans un monde de plus en plus numérique, la nécessité d’analyser et d’enquêter sur des incidents numériques est devenue primordiale, en particulier sur les systèmes d’exploitation largement utilisés comme Windows. Cette formation a pour objectif de fournir aux participants les compétences essentielles pour mener efficacement des enquêtes numériques sur les systèmes Windows.
Les participants seront initiés aux concepts fondamentaux de la forensic numérique, en comprenant les définitions, les rôles et responsabilités d’un analyste forensique, et la législation et l’éthique associées à ce domaine. Une attention particulière sera accordée à la préparation et à la collecte de preuves, en identifiant les sources potentielles de preuves numériques, en apprenant les méthodologies appropriées pour leur collecte et en utilisant les outils adaptés pour préserver l’intégrité de ces preuves.
Au fur et à mesure de la progression de la formation, les participants exploreront en profondeur l’analyse des fichiers et des systèmes de fichiers Windows, la structure et l’analyse du Registre Windows, ainsi que l’examen des artefacts laissés par les utilisateurs. De plus, des modules spécialisés aborderont des sujets tels que l’analyse de la mémoire vive pour détecter des malwares actifs et l’exploration de la stéganographie, une technique souvent utilisée pour cacher des informations.
À l’issue de cette formation, les participants seront équipés des connaissances et des compétences nécessaires pour mener des enquêtes numériques complètes et approfondies sur des systèmes d’exploitation Windows, en respectant les normes éthiques et légales.
Prérequis
- Connaissance générale des systèmes d'exploitation Windows
- Compréhension de base des concepts de la sécurité informatique
- Familiarité avec les principes de base de la forensic numérique
Objectifs pédagogiques
- Comprendre les principes fondamentaux de la forensic Windows
- Maîtriser les techniques d'acquisition et de préservation des preuves numériques
- Savoir analyser les fichiers, les systèmes de fichiers et le Registre Windows
- Être capable d'analyser les artefacts utilisateur et la mémoire vive
- Savoir détecter et extraire des données stéganographiques
Public ciblé
- Professionnels de la sécurité informatique
- Analystes numériques
- Forces de l'ordre
- Experts en sécurité réseau
Programme de formation
-
Introduction à la forensic Windows (2 heures)
-
Définitions et concepts de base
-
Rôles et responsabilités de l’analyste forensic
-
Législation et éthique en forensic numérique
-
-
Préparation et collecte de preuves (4 heures)
-
Identification des sources de preuves numériques
-
Méthodologies de collecte de preuves
-
Outils de collecte et de préservation des preuves
-
-
Analyse des fichiers et des systèmes de fichiers (3 heures)
-
Structure des fichiers Windows
-
Récupération de données supprimées
-
Analyse des journaux d’événements
-
-
Analyse du Registre Windows (4 heures)
-
Structure et fonctionnement du Registre
-
Analyse des clés de Registre pertinentes
-
Détection de modifications malveillantes
-
-
Analyse des artefacts de l'utilisateur (3 heures)
-
Historique de navigation web
-
Historique de messagerie instantanée
-
-
Analyse de la mémoire vive (3 heures)
-
Analyse des processus et des connexions réseau
-
Identification de malware en mémoire
-
-
Analyse de la stéganographie (2 heures)
-
Concepts de base de la stéganographie
-
Détection et extraction des données stéganographiques
-
Instructeur
