Formation Investigation numérique Web (Web Forensics) – Centre de formation M2i
M2i Formation

Découvrez notre formationInvestigation numérique Web (Web Forensics)

Présentiel

2 jours (14 heures) - SEC-INFWEB

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité défensive  ›  Investigation numérique Web (Web Forensics)

Objectifs pédagogiques

  • Analyser de façon méthodique un serveur Web compromis.

Niveau requis

Avoir des connaissances en programmation Web, système, Bash et Linux.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Paris La Défense16/03/20201 320 € HTDates proposées dans les agences M2iRéserver
Paris La Défense08/06/20201 320 € HTDates proposées dans les agences M2iRéserver
Paris La Défense14/09/20201 320 € HTDates proposées dans les agences M2iRéserver
Paris La Défense14/12/20201 320 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Introduction

  • Chiffres
  • Rappels
  • Panorama des attaques Web (top 10 OWASP)
  • Le monde de l'investigation
  • Le contexte spécifique au Web

De la méthodologie à la pratique

  • La méthode / approche
  • Temporalité (MAC times et timezones)
  • Créer un arbre d'attaque
  • Capturer un environnement Web

Exemple de travaux pratiques (à titre indicatif)

  • Première intervention

Principaux artefacts

  • Les process
  • Logs
  • Inspection de la base de données
  • Inspection du système de fichiers
  • Analyse statique
  • Désobfuscation de charge

Exemple de travaux pratiques (à titre indicatif)

  • Collecte et examen d'artefacts

Regex

  • Principes
  • Création d'outils
  • Parser des logs

Exemple de travaux pratiques (à titre indicatif)

  • Analyse de logs

Jour 2

Exemples de travaux pratiques (à titre indicatif) : scénario d'attaques

  • Brute force SSH
  • WebShell
  • File inclusion
  • XSS / Frames
  • Injection SQL

Rédaction d'un rapport

  • Eléments clés
  • Méthodologie
  • Réponse à incident

Complétez votre formation