Descriptif

MFSC-201 permet aux étudiants d’approfondir les techniques d’analyse, ce qui leur donne la possibilité d’appliquer ce qu’ils ont appris dans des cas concrets. Les connaissances acquises dans le cadre de la formation SUMURI peuvent être appliquées à n’importe quel outil d’investigation sur n’importe quelle plate-forme.
MFSC-201 aborde en détail de nombreux sujets, qui sont mis à jour avant chaque cours pour refléter les changements apportés par Apple qui affectent la façon dont les analyses Mac peuvent être menées, afin d’apporter aux participants les informations les plus récentes possibles.

Objectifs

À l’issue de la formation, les stagiaires doivent être en mesure :
De maîtriser la ligne de commande avancée
D’identifier et d’analyser des machines virtuelles
D’analyser des systèmes RAID macOS
D’analyser la chronologie de Mac
D’analyser iCloud
De maîtriser la technologie unique d’Apple
D’analyser des applications
De maîtriser des techniques de recherche avancées
D’analyser Air Tag
D’analyser live de macOS

Prérequis

Les participants doivent avoir suivi la formation MFSC-101 pour prétendre participer à cette formation.

Public Visé

Ce cours est dédié aux personnes souhaitant améliorer leurs connaissances en termes d’analyse de systèmes macOS. Ce cours est conçu pour les utilisateurs avancés des logiciels SUMURI.

Matériel mis à disposition

Un ordinateur portable
Licences Recon ITR et Recon LAB de formation
Bloc note & crayon
1 clé USB

Méthodes mobilisées

Evaluation des besoins et du profil du participant
Alternance d’apports théoriques et pratiques regroupés en différents modules
Un support de cours sera remis aux participants au début de la formation

Modalités d’évaluation

La formation est clôturée par un exercice final pratique faisant intervenir l’ensemble des connaissances abordées.

Le cas pratique consiste en l’analyse de différents fichiers évidence (HDD, Clé USB, téléphone portable) provenant de systèmes macOS contenant différentes traces.