Description du cours : Forensique numérique avancée

Ce cours est dispensé en mode en ligne et se compose de 4 unités.

La durée du cours est distribue entre contenu et outils de collaboration. À la fin, l'étudiant recevra un diplôme d'accréditation.

La formation se fait par notre Campus Virtuel , avec cette modalité vous aurez tout le contenu didactique sur la plateforme de cours et il sera accessible, dès le jour du début du cours, 24 heures sur 24, tous les jours de la semaine. L'étudiant aura également des forums de participation , ainsi qu'un tutorat continu .

Le cours est dispensé en une modalité de téléformation (option bonus 100 %) et des actions de formation présentielles et téléprésentielles peuvent également être réalisées à la demande.

• Accès à la plateforme : 8 semaines
• Un accompagnement individualisé
• Tarif : Demander une offre

Introduction

Le cours Advanced Digital Forensic Analysis est conçu pour offrir une formation spécialisée et pratique dans le domaine de la sécurité informatique et de l’expertise judiciaire. L'objectif du cours est de former les étudiants à réaliser des analyses médico-légales de haut niveau, en utilisant des méthodologies et des outils avancés, et en appliquant les principes juridiques et éthiques qui régissent cette activité professionnelle.

Adressé à

Le cours s'adresse aux professionnels et aux étudiants dans le domaine de la sécurité informatique, de la criminalistique informatique, de l'expertise judiciaire, de la cybersécurité, de l'audit, du conseil, de la recherche ou de l'enseignement, qui souhaitent élargir et mettre à jour leurs connaissances et compétences en criminalistique numérique.

Contenu du cours

Unité 1. Réponse aux incidents et analyse médico-légale

Unité 2. Méthodologie et expertise

Unité 3. Forensic et DFIR sous Windows

• Outils d'acquisition de preuves : réponse en direct
• Outils de recherche sélective
• Artefacts : inscription, événements, corbeille, prélecture, clés USB, LNK, tâches planifiées, VSS, navigateurs, courrier électronique, applications, fichiers récents, listes de sauts, etc,...
• Malware : fonctionnalités, masquage, services et processus Windows, abus de Svchost, persistance
• Techniques de persistance typiques dans les systèmes
• Analyse de la mémoire RAM, techniques d'analyse à distance ou locales, volatilité, dumps de fichiers, informations d'identification en mémoire
• Intrusion : Fichiers récents, Découverte d'attaques latérales
• Systèmes de fichiers : interprétation des artefacts médico-légaux du système de fichiers NTFS

Unité 4. Forensic et DFIR sous Linux

• Concepts médico-légaux et distributions
• Réponse aux incidents d'investigation numérique
• Triage sous Linux
• Analyse médico-légale de la mémoire RAM
• Analyse du système de fichiers
• Récupération avancée des informations supprimées
• Fonctionnement détaillé et artefacts de GNU/Linux
• Différences entre System V et Systemd
• Récupération des éléments clés
• Outils de surveillance et aide à l’analyse médico-légale
• Analyse de cas réels

Conditions préalables

Aucune exigence technique préalable n'est nécessaire pour suivre cette formation. Toutefois, des compétences informatiques de base et une connaissance des environnements liés aux technologies de l’information sont recommandées.

Tarifs

Si vous êtes intéressé à suivre ce cours dans n'importe quelle modalité de formation, contactez-nous pour demander une offre .

• Courriel : info@nanforiberica.com
•  Téléphone : +34 91 031 66 78
• WhatsApp : +34 685 60 05 91