Digital Forensics and Incident Response (DFIR)

Digital Forensics and Incident
Response (DFIR)

Découvrez les outils d’investigation permettant de récolter des informations sur des cyberattaquants dans le cadre d’une enquête judiciaire. Ces outils sont indispensables aux opérations forensiques dans le cadre des activités dans le domaine embarqué.

Détection / DFIR

4 Leçons – 85 min

Techniques de détection et de recherche d’activités suspicieuses et malveillantes.

01. Détection et durcissement “Unquoted Service Paths”

10 min

Les vulnérabilités de type Unquoted Service Paths permettent à un attaquant d’intercepter un chemin contenant des espaces et n’étant pas entouré de guillemets pour exécuter du code malveillant.

Ces vulnérabilités concernent principalement les services. Elles peuvent être atténuées grâce à une bonne gestion des privilèges, ainsi qu’en surveillant les emplacements et noms des fichiers dossiers créés.

Cette leçon expose différentes méthodes de détection et de prévention permettant de réduire considérablement le risque d’exploitation.

02. Introduction aux IDS

20 min

03. Suricata – Les bases

40 min

04. Détection et Prévention CSRF

15 min

Volatility

1 Leçon – 60 min

Le framework Volatility est une collection d’outils open-source, implémenté en Python et qui est multi-plateforme (Windows, Linux, Mac OS, …). Il vous permet de travailler avec des images de mémoire volatile, de les analyser, d’obtenir des données sur les états passés du système, et plus encore.

01. Logiciel Volatility 2.6

60 min