La cyberdéfense opérationnelle

OPS2-FORENSIC

Forensic

Cette session couvre les compétences essentielles pour mener à bien une analyse technique d’un incident de cybersécurité. Le scénario de cette session est principalement axé sur l’investigation réseau et l’analyse de « dump » mémoire Windows. BCF Cyberops Level 2 – Forensic est une première approche de l’investigation numérique. Il est primordial d’avoir des connaissances réseau solides, ainsi qu’une compréhension du fonctionnement interne des systèmes d’exploitation Windows et Linux.

Les validations de l’ensemble des modules CyberOps2 et de CRISIS/BLUE donnent accès à la BLUE BELT BLUECYFORCE.

 

Objectifs

Maîtriser les techniques de l’analyse post-mortem suite à un incident de cybersécurité

Public visé

Administrateurs système et réseau
Ingénieurs/Techniciens
Consultants sécurité

Prérequis

CyberOps1 – Tronc commun
GREEN BELT ou équivalent
Connaissances en réseau (TCP/IP, modèle OSI)

Ressources

Support de cours
90% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 2 JOURS
  • PRIX 2 000 €
  • LIEU PARIS
  • Repas du midi offert

 

Jour 1

  • Forensic analysis methodology
  • Memory Dumps generation and network analysis
    • Lab #1.1 : Windows Dump
    • Lab #1.2 : Linux Dump
    • Lab #1.3 : Network / packet analyzer
  • Network analysis
    • Lab #2.1 : Behavioral analytics
    • Lab #2.2 : IOC search
    • Lab #2.3 : passive DNS use

Jour 2

  • Linux Memory Dumps analysis
    • Lab #2.4 : Logs analysis
  • « Mobile » dump analysis
    • Lab #3.1 : « Volatility » hands-on
  • Windows Memory Dumps analysis
    • Lab #3.2 : IOC search
    • Lab #3.3 : Data collection
    • Lab #3.4 : Uncovering Hidden processes
    • Lab #3.5 : Registry database

Se pré-inscrire