Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > CWFM, Certified Windows Forensics Manager

CWFM, Certified Windows Forensics Manager

Analyse post exploit de machines Windows

windows

Objectifs

  • Connaître les concepts et méthodes de l'analyse fresque propre aux systèmes Windows
  • Savoir mener une analyse technique poussée des environnements Windows
  • Maîtriser le fonctionnement des outils d'investigation
  • Savoir organiser une veille technologique
  • Préparer et passer l'examen de certification "CWFM, Certified Windows Forensics Manager" du PECB

Public

  • Professionnels de la cybersécurité
  • Analystes de Cyber intelligence et analystes de données électroniques Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques
  • Spécialistes des TI

Prérequis

  • Connaissance pratique des systèmes Windows, des réseaux et du modèle OSI
  • Tous les candidats devront présenter une carte d’identité valide avec une photo lors du passage de l'examen

Programme de la formation

Introduction à la forensique et Windows

  • Historique de l’inforensique
  • Méthodologie et référentiel du forensique
  • Processus et gestion des incidents
  • Les preuves et leurs traitements
  • Processus et préparation de l’analyse
  • Les lignes directrices de l’analyse d’un système Windows
  • Fonctionnement des systèmes Windows
  • Les composants de Windows

Collecte Live et acquisition des données du disque

  • à un incident de sécurité : Création d’une clé USB d’analyse Windows
  • Démarrage de l’investigation : Création d’un dossier, Collecte de données volatiles (Quoi collecter, les éléments importants,…)
  • Les bases de l’acquisition mémoire
  • Recommandations d'acquisition du disque
  • Acquisition du disque
  • Présentation du système de fichiers Windows : NTFS, MFT
  • Montage de disque

Analyse de la mémoire

  • Traitement du fichier mémoire
  • Présentation Volatility
  • Création de profile
  • Information processus
  • Mappage des processus
  • Information de base avec volatility
  • Information réseau

Analyse du registre

  • Présentation de la base de registre
  • Extraction des ruches
  • Analyse de la ruche système
  • Analyse de la ruche software
  • Analyse de la ruche utilisateur

Analyse de disques

  • Traitement du disque : Analyse de la corbeille, extraction des informations utilisateurs, analyse du navigateur, analyse des logs, analyse du système de fichiers et de la TimeLine et analyse du preftech

Examen PECB Certified Windows Forensics Manager

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours mais aussi les notes qu'ils auront prises
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants :
    • Domaine 1 : Connaissance des référentiels et des méthodologies du forensique global
    • Domaine 2 : Investigation et recommandation dans les environnements Windows
    • Domaine 3 : Utilisation des outils à des fins d’analyse
    • Domaine 4 : Compréhension de la méthodologie