• Home
    • Sécurité et Cyber Sécurité

Investigation Forensique Windows (Partie 2)

Investigation Forensique Windows (Partie 2)

0.0
(0 Évaluations)

Par Mouad Khallou

Français

Date Début : 13/05/2025 Date Fin : 17/05/2025

Ce que vous apprendrez ?

  • Créer un rapport d'investigation complet et concis basé sur des preuves numériques extraites d'un système Windows.
  • Examiner et interpréter les données de registre Windows pour reconstituer l'activité d'un utilisateur.
  • Identifier et interpréter les artefacts de logiciels malveillants dans un système Windows compromis.
  • Récupérer des données supprimées à partir d'un disque dur Windows en utilisant des outils forensiques.
  • Analyser les journaux d'événements Windows pour identifier les activités malveillantes.

Prérequis

  • Connaissance de base des systèmes Windows et de leur architecture Compréhension des concepts de forensic numérique et d’investigation sur incidents Expérience avec les outils d’analyse forensic Windows (Volatility, FTK Imager, Autopsy) Notions sur la collecte et l’analyse des artefacts Windows (logs, registre, mémoire, fichiers) Familiarité avec les techniques de récupération de données et d’identification des indicateurs de compromission (IoC) Participation au cours Investigation Forensique Windows (Partie 1)

Contenu de la Formation

Total: 15 Chapitres Total hours: 10
  • Structure des fichiers NTFS et FAT
  • Techniques de récupération de fichiers supprimés
  • Analyse des métadonnées et timestamps
  • Méthodes d’identification et de triage
  • Analyse de fichiers suspects (hashing, signatures, sandboxing)
  • Étude des mécanismes de persistance
  • Surveillance du trafic réseau avec Wireshark
  • Détection des connexions suspectes et des C2 (Command & Control)
  • Exploitation des logs réseau pour la forensic
  • Utilisation de scripts et d’outils automatisés
  • Création de pipelines de collecte et d’analyse
  • Exploitation des solutions EDR et SIEM
  • Reconstitution d’un scénario d’attaque
  • Identification des IoC et attribution des responsabilités
  • Rédaction d’un rapport forensic complet

À TÉLÉCHARGER

Détails du cours en PDF

À propos de l'instructeur

Avatar image
Mouad Khallou

mouad.khallou@openskillroom.com

Mohamed-Mouaad est un expert en cybersécurité, spécialisé dans l'audit des systèmes d'information, la sécurité des applications Web et mobiles ainsi que les tests d'intrusion. Son expertise couvre également l'administration et la sécurisation des réseaux, la gestion des centres d'opérations de sécurité (SOC) et l'analyse forensique. En tant qu'instructeur en cybersécurité, il possède une solide expérience en formation et en transmission de connaissances dans ce domaine. Son haut niveau de qualification est attesté par des certifications prestigieuses, notamment : - GWAPT (SEC542) : Maîtrise des tests d’intrusion pour les applications Web. - GDSA (SEC530) : Expertise en architecture de sécurité. - GCFA (FOR508) : Compétence avancée en analyse forensique et réponse aux incidents. - EC Council CSA et ECIH : Compétences en analyse de la cybersécurité et gestion des incidents. - CCNA V7 (1/2/3) et CCNA Security : Expertise en administration et sécurité des réseaux.

Retour des Apprenants (Note Formateur)

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

course-img

Aperçu de ce cours

Caractéristiques du cours

  • Durée 10 hour
  • Language Français
  • Niveau de compétence.
  • CertificateNon
  • Nombre maximum d'inscrits
  • Type de formation

Cours connexes

Related course image
Splunk
Said Hamaimou
Related course image
Security Compliance: SOC 2
Said Hamaimou
Related course image
CSA (Certified SOC Analyst)
Said Hamaimou
Related course image
CEH ( Certified Ethical Hacker )
Said Hamaimou
Related course image
C-CISO ( Certified Chief Information Security Officer )
Said Hamaimou

Plus de cours par Mouad Khallou

Image du cours
Compromission d'Active Directory

Date Début : 16/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Attaques contre Kerberos

Date Début : 09/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Analyse de la mémoire avec Volatility

Date Début : 02/06/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Chasse aux menaces sur les endpoints, investigation forensique numérique et réponse aux cyberattaques

Date Début : 19/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation Forensique Windows (Partie 2)

Date Début : 13/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation Forensique Windows (Partie 1)

Date Début : 05/05/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Investigation avec Elastic Stack

Date Début : 22/04/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Solution de surveillance de la sécurité pour la détection des menaces et le contrôle d'intégrité

Date Début : 14/04/2025

Mouad Khallou -35%

0.0
(0)
Image du cours
Sécurité des Endpoints

Date Début : 07/04/2025

Mouad Khallou -35%

0.0
(0)

Devenir enseignant, Partagez vos connaissances

Rejoignez OpenskillRoom, la plateforme de formations synchrones qui valorise votre expertise.

Entreprise

Formation

Autre

© 2024 Suptechnology. All Rights Reserved.