Seela

logo seela

Digital Forensics and Incident
Response (DFIR)

Découvrez les outils d’investigation permettant de récolter des informations sur des cyberattaquants dans le cadre d’une enquête judiciaire. Ces outils sont indispensables aux opérations forensiques dans le cadre des activités dans le domaine embarqué.

Détection / DFIR

4 Leçons – 85 min

Techniques de détection et de recherche d’activités suspicieuses et malveillantes.

01. Détection et durcissement “Unquoted Service Paths”

10 min

Incon introduction à la cybersécurité

Les vulnérabilités de type Unquoted Service Paths permettent à un attaquant d’intercepter un chemin contenant des espaces et n’étant pas entouré de guillemets pour exécuter du code malveillant.

Ces vulnérabilités concernent principalement les services. Elles peuvent être atténuées grâce à une bonne gestion des privilèges, ainsi qu’en surveillant les emplacements et noms des fichiers dossiers créés.

Cette leçon expose différentes méthodes de détection et de prévention permettant de réduire considérablement le risque d’exploitation.

02. Introduction aux IDS

20 min

Incon introduction à la cybersécurité

03. Suricata – Les bases

40 min

Incon introduction à la cybersécurité

04. Détection et Prévention CSRF

15 min

Incon introduction à la cybersécurité

Volatility

1 Leçon – 60 min

Le framework Volatility est une collection d’outils open-source, implémenté en Python et qui est multi-plateforme (Windows, Linux, Mac OS, …). Il vous permet de travailler avec des images de mémoire volatile, de les analyser, d’obtenir des données sur les états passés du système, et plus encore.

01. Logiciel Volatility 2.6

60 min

Incon introduction à la cybersécurité

Téléphone

01 46 84 15 23

Mail

information@seela.io