Stage pratique de 4 jour(s)
Rf : AFR
Participants
Ingnieur/administrateur
systmes et rseaux,
responsable de la scurit.
Pr-requis
Bonnes connaissances en
scurit informatique et en
rseaux/systmes.
Prix 2017 : 2440 HT
Dates des sessions
Paris
30 mai 2017, 12 sep. 2017
14 nov. 2017
Modalits
dvaluation
Lvaluation des acquis se
fait tout au long de la session
au travers des multiples
exercices raliser (50 70%
du temps).
Comptences du
formateur
Les experts qui animent
la formation sont des
spcialistes des matires
abordes. Ils ont t
valids par nos quipes
pdagogiques tant sur le
plan des connaissances
mtiers que sur celui de la
pdagogie, et ce pour chaque
cours quils enseignent. Ils
ont au minimum cinq dix
annes dexprience dans
leur domaine et occupent
ou ont occup des postes
responsabilit en entreprise.
Moyens
pdagogiques et
techniques
Les moyens pdagogiques
et les mthodes
d'enseignement utiliss
sont principalement : aides
audiovisuelles, documentation
et support de cours, exercices
pratiques d'application et
corrigs des exercices pour
les stages pratiques, tudes
de cas ou prsentation de cas
rels pour les sminaires de
formation.
A l'issue de chaque stage ou
sminaire, ORSYS fournit aux
participants un questionnaire
d'valuation du cours qui
est ensuite analys par nos
quipes pdagogiques.
Une feuille dmargement
par demi-journe de prsence
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
Analyse Forensic et rponse incidents de scurit
Ce stage avanc vous montrera les techniques indispensables pour raliser une analyse post-mortem
(aussi appele inforensic) d'incidents de scurit informatiques. Suite des simulations d'attaques, vous
apprendrez collecter et prserver les preuves, les analyser et amliorer la scurit du SI aprs l'intrusion.
OBJECTIFS PEDAGOGIQUES
Matriser les bons rflexes en cas d'intrusion sur une machine
Collecter et prserver l'intgrit des preuves lectroniques
Analyser l'intrusion a posteriori
Amliorer sa scurit aprs une intrusion
1) Analyse forensic (ou inforensic) des systmes 4) Analyse de logs
2) Cybercriminalit moderne 5) Preuve numrique
3) Collecte des informations 6) Analyse forensic d'un systme d'exploitation
Windows
Travaux pratiques
Investigation des traces de tout type, de mmoire de masse, collecte, analyse, amlioration de la scurit
globale (mise en uvre de contre-mesures).
1) Analyse forensic (ou inforensic) des systmes
- Informatique judiciaire.
- Types de crimes informatiques.
- Rle de l'enquteur informatique.
2) Cybercriminalit moderne
- Types de criminalit.
- Cadre de gestion d'un incident de scurit, CERT.
- Analyser et comprendre les attaques rseaux.
- Dtection rseau d'intrusions.
- Outils de protection, lgislation franaise.
Travaux pratiques
Analyser des logs rseaux d'un DDoS Volumtrique, ARP. Mise en place de SNORT.
3) Collecte des informations
- Htrognit des sources. Qu'est-ce qu'un vnement de scurit ?
- Security Event Information Management (SIEM), vnements collects du SI.
- Journaux systme des quipements (firewalls, routeurs, serveurs, bases de donnes).
Travaux pratiques
Golocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, donnes envoyes POST).
Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.
4) Analyse de logs
- Visualiser, trier, chercher dans les traces.
- Splunk pour comprendre les attaques.
Travaux pratiques
Installer, configurer Splunk. Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-
mesure.
5) Preuve numrique
- Dfinition, rle, types et rgles de classement.
- Evaluer et scuriser les lments lectroniques d'une scne de crime.
- Collecter et prserver l'intgrit des preuves lectroniques.
Travaux pratiques
Dupliquer les donnes bit bit, vrifier l'intgrit. Rcuprer les fichiers supprims et/ou cachs. Analyse des
donnes numriques.
6) Analyse forensic d'un systme d'exploitation Windows
- Acquisition, analyse et rponse.
- Comprhension des processus de dmarrage.
- Collecter les donnes volatiles et non volatiles.
- Fonctionnement du systme de mot de passe, du registre Windows.
- Analyse des donnes contenues dans la mmoire vive, des fichiers Windows.
page 1
 est fournie en fin de formation - Analyse du cache, cookie et historique de navigation, historique des vnements.
ainsi quune attestation de fin
de formation si le stagiaire a Travaux pratiques
bien assist la totalit de la Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les donnes de la mmoire vive.
session. Rfrencer, faire le hash de tous les fichiers. Explorer les donnes du navigateur, du registre.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2