Découvrez notre formationInvestigation numérique Web (Web Forensics)
Présentiel
2 jours (14 heures) - SEC-INFWEB
Accueil › Formations Informatique › Cybersécurité › Sécurité défensive › Investigation numérique Web (Web Forensics)
Objectifs pédagogiques
- Analyser de façon méthodique un serveur Web compromis.
Niveau requis
Avoir des connaissances en programmation Web, système, Bash et Linux.
Public concerné
Pentesters et développeurs.
Partenaire / éditeur
Paris La Défense16/03/20201 320 € HTDates proposées dans les agences M2i
Paris La Défense08/06/20201 320 € HTDates proposées dans les agences M2i
Paris La Défense14/09/20201 320 € HTDates proposées dans les agences M2i
Paris La Défense14/12/20201 320 € HTDates proposées dans les agences M2i
Sessions
planifiéesSessions
ouvertesSessions
confirméesRéserver
le stage
Programme
2 jours (14 heures)
Jour 1
Introduction
- Chiffres
- Rappels
- Panorama des attaques Web (top 10 OWASP)
- Le monde de l'investigation
- Le contexte spécifique au Web
De la méthodologie à la pratique
- La méthode / approche
- Temporalité (MAC times et timezones)
- Créer un arbre d'attaque
- Capturer un environnement Web
Exemple de travaux pratiques (à titre indicatif)
- Première intervention
Principaux artefacts
- Les process
- Logs
- Inspection de la base de données
- Inspection du système de fichiers
- Analyse statique
- Désobfuscation de charge
Exemple de travaux pratiques (à titre indicatif)
- Collecte et examen d'artefacts
Regex
- Principes
- Création d'outils
- Parser des logs
Exemple de travaux pratiques (à titre indicatif)
- Analyse de logs
Jour 2
Exemples de travaux pratiques (à titre indicatif) : scénario d'attaques
- Brute force SSH
- WebShell
- File inclusion
- XSS / Frames
- Injection SQL
Rédaction d'un rapport
- Eléments clés
- Méthodologie
- Réponse à incident