Formation A2IMP

« Aide à l’Acquisition d’Informations sur Machines Piratées »

– 
Contexte :

L’objectif de cette formation est de donner aux Administrateurs Systèmes et Réseau des laboratoires
les procédures à mettre en oeuvre pour sauvegarder, le plus souvent en situation d’urgence, les
informations indispensables en cas d’incident de sécurité. Ces informations seront nécessaires en cas
de dépôt de plainte
La formation donne les éléments pour :

• Acquérir les bons réflexes en situation d’urgence sur différents types de systèmes d’exploitation (linux, windows, macosX)
• sauvegarder les données indispensables tout en leur gardant une recevabilité juridique

Programme

• Incidents & attaques
• Architectures matériels, réseaux et systèmes
• Principe de base en administration (centralisation des logs, horodatage)
• Méthodologie et support de sauvegarde
• Présentation de différentes boîtes à outils
• Acquisition d’informations : Vision de l’expert (CERTA)
• Acquisition d’informations : Unix
• démonstration ou TP
• Acquisition d’informations : Windows
• Acquisition d’informations : Macintosh
• Acquisition d’informations sur les éléments périphériques
• Effet néfaste du chkrootkit
• Conclusions, résumé