Thématique d'enseignement
Ce cours enseignera aux participants comment réaliser un dump de RAM exploitable, comment effectuer une analyse de mémoire étape par étape et enfin les bonnes pratiques de travail.
L’analyse de la mémoire est devenue une compétence requise pour tous les examinateurs intervenants sur les incidents et investigation numérique. Quel que soit le type d’enquête, la mémoire système et son contenu expose souvent le premier morceau de fil de preuve qui, lorsqu’il est tiré, dénoue toute l’image de ce qui s’est passé sur le système cible.
Où est le malware ? Comment la machine a été infectée? D’où vient l’attaquant ? Qu’est-ce que l’employé mécontent a effectué sur le système ?
Objectifs
Les objectifs de cette formation sont multiples :
- Réaliser un dump RAM exploitable
- Effectuer une analyse de mémoire étape par étape
- Connaitre les bonnes pratiques de travail
Programme détaillé
|
Plan de cours |
|
|
|---|---|---|
|
UE1 Introduction |
|
|
|
UE2 Données non structurées |
|
|
|
UE3 Investigations sur les connexions |
|
|
|
UE4 Structure interne de la mémoire |
|
|
|
UE5 Structure interne de la mémoire |
|
|
|
UE1 Structure interne de la mémoire |
|
|
|
UE2 Mise en pratique |
|
|
Admission
Équipements nécessaires :
Ordinateur portable disposant des éléments suivants :
- Système d’exploitation à jour (Windows XP, 7 ou 8)
- RAM : 4 Go minimum
- WiFi
- VMWare
Informations pratiques
- Durée de la formation : 5 jours / 30 heures
- Prochaine session : Janvier/Février 2022
- Lieu de formation : Mines Nancy
Coût de la formation
2 750 € net par personne (déjeuner compris)
Informations pratiques
Prérequis d’accès à la formation :
- Connaissances de base sur les systèmes d’exploitation ;
- Connaissances élémentaires en langage Python (boucles, listes, ensemble, chaînes de caractères) et bash/console.
- Durée de la formation : 5 jours / 30 heures
- Prochaine session : Janvier/Février 2022
- Lieu de formation : Mines Nancy
Coût de la formation
2 750 € net par personne (déjeuner compris)
Candidater
Informations pratiques
- Durée de la formation : 5 jours / 30 heures
- Prochaine session : Janvier/Février 2022
- Lieu de formation : Mines Nancy
Coût de la formation
2 750 € net par personne (déjeuner compris)
Demande de documentation
Télécharger la plaquette Plaquette Cybersécurité – Analyse avancée de la mémoire RAM : Utilisation de Volatility.
Contact
Vous souhaitez nous contacter à propos de la formation Formation professionnelle Cybersécurité – Analyse avancée de la mémoire RAM : Utilisation de Volatility ? Complétez le formulaire ci-dessous :
