top of page
ThinkCyber Innovations Wide White

EFFORT

4 SEMAINES

40h avec formateur

FORMAT

À votre rythme

ou avec formateur

CERTIFIE

City & Guilds

Assured

PRÉREQUIS

Intermédiaire

Connaissance de base de la ligne de commande Linux, familiarité avec les concepts de réseaux

Pour équipes et organisations tarifs volume, formation avec formateur, scénarios sur mesure.

Demander un briefing →

1 600

NX215 – Linux Forensics

Valable 6 mois

// NX DEFENSE · NIVEAU 4 · NX215

Forensique Linux

(Linux Forensics)

Ce programme est traduit pour votre commodité. La formation réelle dans le simulateur — vidéos, livres, questions et tous les supports pédagogiques — est dispensée en anglais.

Aperçu

Ce cours fournit une formation pratique complète en Forensique Linux, couvrant l'acquisition de données, l'analyse de mémoire, la détection de logiciels malveillants et les techniques d'investigation numérique. Les étudiants explorent des scénarios réels tout en maîtrisant les systèmes de fichiers Linux, l'analyse de journaux, l'examen du trafic réseau et la collecte de preuves. Le programme combine théorie et laboratoires pratiques pour développer des compétences d'investigation approfondies dans les environnements Linux. Destiné aux professionnels de la cybersécurité et aux analystes de la forensique numérique cherchant à se spécialiser dans les investigations sur systèmes Linux.

Objectifs d'apprentissage

À la fin de ce cours, les étudiants seront capables de :

 

  • Exécuter des commandes Linux essentielles et gérer les permissions de fichiers pour les investigations forensiques

  • Développer des scripts d'automatisation pour améliorer l'efficacité des processus d'investigation

  • Analyser les journaux système en utilisant des outils de manipulation de texte en ligne de commande pour découvrir des preuves de violations de sécurité

  • Effectuer l'analyse de fichiers incluant l'extraction de métadonnées, la récupération de fichiers et la détection de stéganographie

  • Inspecter le trafic réseau en utilisant Wireshark et TShark pour identifier des schémas suspects et reconstruire les événements de sécurité

  • Localiser et interpréter les artefacts système Linux, les fichiers utilisateurs et les informations suspectes

  • Conduire l'analyse en direct incluant le montage de partitions, le vidage de mémoire et le clonage de disques durs tout en préservant l'intégrité des preuves

  • Examiner les images disque capturées pour détecter les fichiers et répertoires cachés en utilisant des outils forensiques professionnels

Modules du cours

  1. Intro to Linux (Introduction à Linux)
    Ce module établit les compétences Linux fondamentales nécessaires pour la forensique numérique. Les étudiants apprennent les bases de virtualisation, les commandes système essentielles, la structure des fichiers système et les permissions de fichiers. Comprendre ces éléments fondamentaux est crucial pour naviguer efficacement dans les environnements Linux lors des investigations et identifier les indicateurs de compromission potentiels dans les configurations système.
     

  2. Linux Scripting (Script Linux)
    Les étudiants maîtrisent les techniques de script Linux pour automatiser les tâches d'investigation forensique et améliorer l'efficacité. Le module couvre l'automatisation de processus, la manipulation de données et le développement de scripts d'analyse personnalisés. Ces compétences permettent aux enquêteurs de traiter de grands volumes de données, d'effectuer des analyses répétitives et de créer des flux de travail forensiques reproductibles dans les environnements Linux.
     

  3. File Analysis (Analyse de Fichiers)
    Ce module enseigne des techniques avancées d'examen de fichiers incluant l'extraction de métadonnées, la récupération de fichiers et la détection de stéganographie. Les étudiants apprennent à découvrir des informations cachées, reconstruire des données supprimées et identifier des fichiers modifiés ou déguisés. Ces compétences sont essentielles pour découvrir des preuves que les attaquants tentent de masquer ou supprimer des systèmes compromis.
     

  4. File Systems (Systèmes de Fichiers)
    Les étudiants explorent en profondeur les systèmes de fichiers Linux, incluant leur structure, leurs mécanismes de journalisation et leurs artefacts forensiques. Le module couvre les types de systèmes de fichiers communs (ext3/ext4, XFS), les techniques de récupération de fichiers supprimés et l'interprétation des horodatages et métadonnées du système de fichiers. Comprendre l'architecture du système de fichiers permet aux enquêteurs de reconstruire les actions des utilisateurs et récupérer des preuves critiques.
     

  5. Log Analysis (Analyse de Journaux)
    Ce module se concentre sur la maîtrise de l'analyse de journaux en utilisant des outils de manipulation de texte en ligne de commande comme grep, sed et awk. Les étudiants apprennent à analyser les journaux système intégrés, les journaux d'authentification et les journaux spécifiques aux applications pour identifier les violations de sécurité et les activités non autorisées. Le module couvre également les meilleures pratiques pour la rétention, la centralisation et la corrélation des journaux tout en maintenant l'intégrité forensique.
     

  6. User Activity (Activité Utilisateur)
    Les étudiants apprennent à localiser et interpréter les artefacts d'activité utilisateur dans les systèmes Linux. Le module couvre l'examen des fichiers utilisateurs, l'historique des commandes, les données de connexion et les informations utilisateurs suspectes. Les étudiants développent des compétences pour tracer les actions des utilisateurs, identifier les activités anormales et établir des chronologies d'événements système liés aux comptes utilisateurs.
     

  7. Network Forensics (Criminalistique/Forensique Réseau)
    Ce module enseigne l'inspection du trafic réseau en utilisant Wireshark, TShark et d'autres outils d'analyse. Les étudiants apprennent à identifier les schémas suspects, analyser les protocoles réseau et reconstruire les attaques réseau. Le module couvre l'utilité Netcat, la détection d'attaques de type man-in-the-middle et l'analyse de protocoles sécurisés. Ces compétences permettent aux enquêteurs de découvrir des preuves d'exfiltration de données et d'intrusions réseau.
     

  8. Live Analysis (Analyse en Direct)
    Les étudiants développent des compétences pour examiner des systèmes actifs tout en préservant l'intégrité des preuves. Le module couvre le montage sécurisé de partitions, les techniques de vidage de mémoire et les processus de clonage de disques durs. Les étudiants apprennent à capturer des données volatiles, analyser les processus en cours d'exécution et effectuer des techniques avancées de recherche dans les fichiers journaux sur les systèmes en direct sans compromettre les preuves.
     

  9. Cyber Security (Cybersécurité)
    Ce module construit une base solide en cybersécurité essentielle pour des investigations forensiques efficaces. Les étudiants explorent les protocoles réseau communs et leurs vulnérabilités, divers vecteurs d'attaque et stratégies de compromission. Le module couvre également les techniques de renforcement du système pour durcir les environnements Linux. Comprendre comment les systèmes sont compromis équipe mieux les enquêteurs pour détecter et analyser les violations de sécurité.

// Où vous ferez tout cela

Vous ne le verrez pas.

Vous le ferez en direct.

Chaque module ci-dessus s'exécute dans Cyberium Arena — vrais outils sur de vrais nœuds, déployés sur Internet en direct, avec du renseignement sur les menaces en temps réel dès votre première connexion. Ce n'est pas un sandbox. Ce n'est pas une VM. Ce n'est pas une vidéo.

Internet Live

Vrais outils

Bac à Sable

VM

Cyberium2_Login.png
Cyberium2_Student_1.png
Cyberium2_Training_Stats.png
Cyberium2_Specto_Cases.png

Modalités et évaluation

Le cours combine théorie et laboratoires pratiques, permettant aux étudiants d'appliquer des techniques forensiques dans des scénarios réalistes. Les étudiants travaillent avec des études de cas forensiques incluant des investigations de violations de données, la détection de logiciels malveillants et la reconstruction d'intrusions réseau. Les laboratoires pratiques incluent le travail avec des outils forensiques professionnels et le développement de flux de travail d'investigation dans des environnements Linux. Les étudiants sont évalués à travers des exercices pratiques et des défis d'investigation qui démontrent leur maîtrise des compétences forensiques Linux.

Certification

Certificat de réussite.

1 600

NX215 – Linux Forensics

Valable 6 mois

Quand vous voulez

De confiance depuis 2016 — police nationale, unités cyber militaires et entreprises Fortune 500 · Certifications City & Guilds Assured

↑ Retour en haut

bottom of page