Formation en Cybersécurité: Forensics Windows (3-072) - Ascent Formation
Retour aux formations
Cybersécurité

Forensics Windows (3-072)

5 jour(s)30h

Description

Objectif de la formation : Maîtriser les techniques d'investigation numérique sur un système Windows, apprendre à acquérir des médias contenant des informations, trier et analyser les données pertinentes, et utiliser les logiciels d'investigation numérique.

Objectifs pédagogiques

  • Acquérir les compétences nécessaires pour effectuer une investigation numérique sur un système Windows.
  • Savoir utiliser les outils d'investigation pour examiner les médias et les données numériques.
  • Apprendre à extraire, analyser et trier les informations pertinentes dans une enquête numérique.
  • Savoir appliquer les meilleures pratiques et techniques d'investigation numérique dans un environnement Windows.

Public concerné

Responsables de la sécurité informatique, enquêteurs en informatique légale, administrateurs systèmes, analystes forensics, professionnels de la cybersécurité.

Prérequis

Connaissance de base des systèmes d’exploitation Windows.
Expérience avec les outils de sécurité informatique est un plus.

Déroulé du programme

1

Introduction à la forensique et à l'investigation numérique (2h)

2h
  • Notions de base en forensique informatique : définition, enjeux, cadre légal.
  • Processus d'investigation numérique : identification, collecte, analyse, et rapport.
  • Présentation des outils utilisés en investigation numérique : FTK Imager, EnCase, Autopsy.
2

Architecture d'un système Windows et acquisition de données (4h)

4h
  • Structures de fichiers, registres et processus Windows.
  • Méthodes d'acquisition de données (image disque, analyse mémoire).
  • Introduction aux outils d'acquisition : création d'images disque, capture de la mémoire.
  • Travaux pratiques : Réalisation d'une acquisition de données d'un système Windows.
3

Analyse des systèmes de fichiers et des registres (3h)

3h
  • Analyse des systèmes de fichiers (NTFS, FAT32), récupération des fichiers supprimés.
  • Exploration des registres Windows : clés, valeurs, historique des activités.
  • Travaux pratiques : Analyse d'un système de fichiers NTFS et récupération de fichiers supprimés.
4

Identification des artefacts Windows (3h)

3h
  • Identification des artefacts liés aux applications et utilisateurs : historiques, caches, journaux.
  • Exploration des fichiers logs et des événements système.
  • Travaux pratiques : Recherche et analyse des artefacts dans les fichiers logs.
5

Analyse des logs système et d'applications (3h)

3h
  • Analyse des journaux d’événements Windows (Security, System, Application).
  • Extraction des informations pertinentes liées aux intrusions ou activités suspectes.
  • Travaux pratiques : Identification des événements suspects dans les journaux d'événements.
6

Récupération de données et extraction d'informations (3h)

3h
  • Techniques de récupération d'informations à partir de la mémoire vive, du cache, des fichiers temporaires.
  • Exploration des artefacts de navigation web et des fichiers multimédia.
  • Travaux pratiques : Récupération et analyse des données depuis la mémoire vive et les fichiers temporaires.
7

Analyse des connexions réseau et des traces d'intrusion (3h)

3h
  • Analyse du trafic réseau, des connexions actives et des fichiers de configuration réseau.
  • Identification des traces d'intrusion liées à la communication réseau : pare-feu, ports ouverts, services utilisés.
  • Travaux pratiques : Capture et analyse du trafic réseau avec Wireshark.
8

Analyse des applications et services système (3h)

3h
  • Exploration des applications installées et des services système en cours d'exécution.
  • Identification des traces laissées par des attaques via des applications ou services vulnérables.
  • Travaux pratiques : Identification des applications malveillantes ou suspectes et analyse de leur fonctionnement.
9

Synthèse des résultats et identification des données clés (3h)

3h
  • Récapitulatif des découvertes majeures durant l'enquête : fichiers compromis, historiques, communications.
  • Identification des failles de sécurité et des traces d'activités suspectes.
  • Travaux pratiques : Compilation des résultats dans un format compréhensible et clair.
10

Rédaction d'un rapport d'enquête et conclusions (3h)

3h
  • Structurer un rapport d'investigation légale : introduction, méthodologie, résultats, conclusion, recommandations.
  • Rédaction d'un rapport formel pour des procédures judiciaires potentielles.
  • Travaux pratiques : Rédaction et présentation d'un rapport d'enquête avec des preuves collectées.

Informations

Durée

5 jour(s)

30h

Tarif

3450 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT

    Formation Forensics Windows (3-072) | Ascent Formation