Aperçu du cours
Dans un monde de plus en plus numérique, la nécessité d’analyser et d’enquêter sur des incidents numériques est devenue primordiale, en particulier sur les systèmes d’exploitation largement utilisés comme Windows. Cette formation a pour objectif de fournir aux participants les compétences essentielles pour mener efficacement des enquêtes numériques sur les systèmes Windows.
Les participants seront initiés aux concepts fondamentaux de la forensic numérique, en comprenant les définitions, les rôles et responsabilités d’un analyste forensique, et la législation et l’éthique associées à ce domaine. Une attention particulière sera accordée à la préparation et à la collecte de preuves, en identifiant les sources potentielles de preuves numériques, en apprenant les méthodologies appropriées pour leur collecte et en utilisant les outils adaptés pour préserver l’intégrité de ces preuves.
Au fur et à mesure de la progression de la formation, les participants exploreront en profondeur l’analyse des fichiers et des systèmes de fichiers Windows, la structure et l’analyse du Registre Windows, ainsi que l’examen des artefacts laissés par les utilisateurs. De plus, des modules spécialisés aborderont des sujets tels que l’analyse de la mémoire vive pour détecter des malwares actifs et l’exploration de la stéganographie, une technique souvent utilisée pour cacher des informations.
À l’issue de cette formation, les participants seront équipés des connaissances et des compétences nécessaires pour mener des enquêtes numériques complètes et approfondies sur des systèmes d’exploitation Windows, en respectant les normes éthiques et légales.
Prérequis
- Connaissance générale des systèmes d'exploitation Windows
- Compréhension de base des concepts de la sécurité informatique
- Familiarité avec les principes de base de la forensic numérique
Fonctionnalités
- Comprendre les principes fondamentaux de la forensic Windows
- Maîtriser les techniques d'acquisition et de préservation des preuves numériques
- Savoir analyser les fichiers, les systèmes de fichiers et le Registre Windows
- Être capable d'analyser les artefacts utilisateur et la mémoire vive
- Savoir détecter et extraire des données stéganographiques
Public ciblé
- Professionnels de la sécurité informatique
- Analystes numériques
- Forces de l'ordre
- Experts en sécurité réseau
Détails
- 14 Sections
- 36 Lessons
- 21 heures
- Introduction à la forensic Windows (2 heures)3
- Introduction à la forensic Windows (2 heures)3
- Préparation et collecte de preuves (4 heures)3
- Préparation et collecte de preuves (4 heures)3
- Analyse des fichiers et des systèmes de fichiers (3 heures)3
- Analyse des fichiers et des systèmes de fichiers (3 heures)3
- Analyse du Registre Windows (4 heures)3
- Analyse du Registre Windows (4 heures)3
- Analyse des artefacts de l'utilisateur (3 heures)2
- Analyse des artefacts de l'utilisateur (3 heures)2
- Analyse de la mémoire vive (3 heures)2
- Analyse de la mémoire vive (3 heures)2
- Analyse de la stéganographie (2 heures)2
- Analyse de la stéganographie (2 heures)2
Instructeur
