TAV - Forensics- Techniques avancées

Description générale du cours

L’investigation numérique (en : Computer forensics) est le domaine de recherche qui s’intéresse aux analyses/enquêtes après incidents en lien avec un matériel informatique (PC, smartphone, etc.). Utilisée dans le monde judiciaire pour soutenir les enquêtes (i.e FCCU en Belgique), elle est aussi utilisée en entreprises pour lutter contre l’espionnage industriel ou les analyses post événement de sécurité. “Techniques Avancées” dans l’année de spécialisation

Objectifs

Le cours de techniques n’a pas pour prétention de former des experts en “ethick hacking” ou en investigation numérique, mais d’éveiller l’attention des étudiants sur ce domaine important de la sécurité informatique.

Plan du cours

PARTIE THEORIQUE

• Introduction

  • Définitions
• Forensique
  • Investigation numérique
  • Information numérique
  • Preuve numérique
  • Support d’information
  • Rapport d’investigation
  • Rapport de garde
  • Empreinte numérique
  • Copie-image

• Principes de l’investigation numérique

• Processus d’enquête
  • Règles de l’investigation
  • Preuves
  • Procédures standards
• Gérer l’intervention sur la scène d’investigation

PARTIE TECHNIQUE

• Compréhension des systèmes de fichiers

• Architecture des systèmes de fichiers
  • FAT
  • NTFS
  • EXT2
  • Effacement total

• Acquisition de données statiques

  • Base de registre MS WINDOWS

  • Aspects Internet (Web)

  • Courrier électronique

  • Acquisition et analyse de la mémoire

  • Techniques “Anti-forensics”

PARTIE PRATIQUE

Mise en Oeuvre de différents scénarios de test sur base de l’utilisation de l’outil AUTOPSY/SLEUTHKIT