Ferme la recherche

Investigation numérique Linux (Computer Forensics)

Descriptif

Durée de la formation

Durée 36 heures
En centre 35 heures

Session

entrées/sorties permanentes

du 01 juil. 2020 au 31 déc. 2022  - Mérignac (33)
du 01 juil. 2020 au 31 déc. 2022  - Mérignac (33)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Acquérir les connaissances pour réaliser les analyses Forensics sur Linux.

Description de la formation

Introduction
Définition du Forensic
Les types de Forensics
Linux et le Forensic
Principes généraux
Phases d'investigation
Les hauts niveaux de process
Réaliser un toolkit
Déterminer s'il s'agit d'un incident
Méthodologie
Minimiser les interférences avec le sujet
Automatiser les process
Collecter les données volatiles
Analyses
Rechercher les métadonnées
Reconstituer une chronologie
Examiner history
Rechercher les logs
Collecter les hashes
Dumper la rame
Création d'images
Les formats d'images
Utiliser DD
Utiliser DCFLDD
Bloquer les écritures logicielles et matérielles
Créer une image depuis une VM
Créer une image depuis un disque dur
Analyses des images
Les partitions
Le GUID
Automatiser le montage
Rechercher toutes les modifications
Importer les informations dans une base de données
Examiner les logs
Créer une chronologie
Analyse du système de fichiers étendu
Les fondamentaux
Les superblocs
Caractéristiques du système de fichiers étendu
Automatisation de l'analyse
Retrouver les incohérences
Inodes journalisation
Analyse de la mémoire Volatility
Prise en main de Volatility
Cartographier les process
Retrouver les informations réseau
Retrouver les informations du système de fichiers
Commandes avancées
Réagir aux attaques avancées
Etat des attaques PFE
Analyse mémoire avancée
Analyse avancée du système de fichiers
Utiliser MySQL
Autres recherches
Malwares
Les commandes
Retrouver une signature
Utiliser les strings
Utiliser nm
Utiliser ldd
Utiliser objdump
Tracer les appels système
Tracer les appels de librairies
Utiliser GNU Debugger
Obfuscation

Conditions d'accès

Aucune

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Conseil et maitrise d'ouvrage en systemes d'information (voir la fiche métier)

Production et exploitation de systemes d'information (voir la fiche métier)

Informations complémentaires

1
Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

M2I FORMATION MERIGNAC

Lieu de formation

15 Bis Allée James Watt
Mérignac

Calculez votre itinéraire

Centre de formation

15 B allée James Watt
33700, Mérignac

Toutes les formations et avis pour M2I FORMATION MERIGNAC