Forensique Réseau

IPv6
Ce module établit les fondations de la forensique IPv6, couvrant l'architecture, l'adressage, le routage et les en-têtes du protocole. Les étudiants apprennent à identifier et analyser le trafic IPv6, détecter les vulnérabilités et examiner les flux de paquets. Le module explore également les implications forensiques des mécanismes de transition tels que NAT64, 6to4 et autres protocoles de tunneling, en utilisant des études de cas réelles d'incidents IPv6.
 

Advanced Wireshark (Wireshark Avancé)
Les participants maîtrisent les fonctionnalités avancées de Wireshark pour l'inspection approfondie de paquets et l'analyse de trafic. Le module couvre la création et l'application de filtres sophistiqués pour des investigations ciblées, les techniques de déchiffrement pour analyser le trafic chiffré et les protocoles de tunneling. Les étudiants développent également des compétences pour générer des rapports complets à partir de leurs découvertes forensiques.
 

Advanced Networking (Réseaux Avancés)
Ce module approfondit les architectures réseau complexes, y compris les VLAN, OSPF, EIGRP et leurs rôles dans l'infrastructure réseau ainsi que leurs vulnérabilités potentielles. Les étudiants apprennent à naviguer dans des topologies réseau sophistiquées et à comprendre comment les protocoles de routage avancés influencent l'analyse forensique. Le module prépare les participants à enquêter sur les incidents dans des environnements d'entreprise complexes.
 

HTTPS
Les participants apprennent à comprendre la structure et les défis du trafic chiffré, y compris les protocoles SSL/TLS. Le module couvre les méthodes légitimes de déchiffrement du trafic HTTPS pour l'analyse, l'utilisation d'outils comme SSL Labs et Wireshark pour examiner les sessions sécurisées. Les étudiants développent des compétences pour détecter et analyser les attaques man-in-the-middle et SSL stripping dans le trafic chiffré.
 

Wi-Fi
Ce module explore la famille de protocoles 802.11 et les principes de communication sans fil. Les étudiants maîtrisent les techniques de capture et d'examen du trafic réseau sans fil, l'investigation des réseaux WPA3, WPA2 et WEP pour identifier les vulnérabilités et les violations. Le module couvre également la détection de menaces telles que les points d'accès malveillants et les attaques evil twin dans les environnements WiFi.
 

TShark
Les participants apprennent à utiliser l'interface en ligne de commande de TShark pour l'analyse efficace de paquets. Le module couvre les techniques avancées de capture et de filtrage de paquets, le développement de scripts pour automatiser les workflows d'analyse. Les étudiants développent des compétences pour parser le trafic et identifier les patterns d'activité malveillante à travers l'analyse en ligne de commande.
 

Packet Crafting (Création de Paquets)
Ce module enseigne les fondamentaux et les applications de la création de paquets personnalisés en utilisant Scapy, Hping3 et d'autres outils. Les étudiants apprennent à créer des paquets pour tester et évaluer les mesures de sécurité réseau. Le module développe également des compétences pour détecter et analyser les paquets créés de manière malveillante dans un contexte d'investigation forensique.
 

Email Analysis (Analyse d'Emails)
Les participants plongent dans la structure des emails, y compris les en-têtes, le corps et les métadonnées, pour extraire des informations cruciales pour les investigations forensiques. Le module couvre la maîtrise des techniques d'identification des tentatives de phishing et des emails usurpés, le suivi de l'origine des emails à travers l'analyse d'en-têtes et de métadonnées. Les étudiants apprennent également des méthodes pour extraire et analyser en toute sécurité les artefacts des pièces jointes d'emails.
 

Routers (Routeurs)
Ce module examine le rôle critique des routeurs dans le flux de trafic réseau et la journalisation. Les étudiants apprennent des techniques pour capturer et analyser les journaux de routeurs pour obtenir des preuves forensiques. Le module explore les méthodes d'investigation des attaques de redirection de trafic comme le détournement DNS et les attaques BGP, ainsi que l'examen des configurations de routeurs pour détecter les failles de sécurité et les preuves de violations.
 

Suricata
Les participants comprennent les capacités et l'architecture de Suricata pour la détection d'intrusion réseau. Le module couvre l'installation et la configuration de Suricata pour une détection efficace des intrusions, le développement de compétences pour écrire et implémenter des règles personnalisées pour la détection de menaces spécifiques. Les étudiants maîtrisent également les techniques d'analyse des journaux Suricata pour découvrir des preuves forensiques.
 

Cisco
Ce module se concentre sur la forensique des appareils Cisco, enseignant l'extraction et l'analyse des données de configuration, des journaux et du trafic provenant des routeurs et commutateurs Cisco. Les étudiants développent des compétences pour tracer les violations potentielles ou les erreurs de configuration dans les appareils réseau. Le module couvre les techniques spécifiques à Cisco pour l'investigation d'incidents de sécurité dans les environnements d'entreprise.
 

Cloud Security (Sécurité Cloud)
Les participants explorent les défis forensiques uniques des environnements cloud et des architectures hybrides. Le module couvre l'analyse du trafic réseau dans les infrastructures cloud, l'investigation des incidents impliquant des services cloud et la compréhension des considérations de souveraineté des données. Les étudiants apprennent à adapter les techniques forensiques réseau traditionnelles aux environnements virtualisés et distribués.
 

DarkNet
Ce module explore l'architecture du DarkNet, y compris les réseaux Tor et I2P. Les étudiants apprennent des méthodes pour surveiller et analyser l'activité du DarkNet, développer des compétences pour tracer et enquêter sur les services cachés et les opérations illégales. Le module examine des études de cas réelles d'investigations de cybercriminalité impliquant des environnements DarkNet.
 

Network Attacks (Attaques Réseau)
Les participants étudient les attaques réseau courantes telles que DoS, ARP spoofing et MITM. Le module couvre les méthodes avancées d'analyse de trafic pour identifier les signatures d'attaque, le développement de compétences pour une analyse forensique approfondie des attaques réseau. Les étudiants explorent également les techniques de prévention et d'atténuation de diverses attaques réseau à travers une investigation forensique complète.