But du cours
Utiliser des techniques de reverse engineering et de forensic pour établir a posteriori la chronologie d'une attaque dans le cadre d'une investigation d'informatique légale.
Acquis d'apprentissage visés
- Définir et mettre en œuvre une organisation et une politique de sécurité en adéquation aux risques identifiés (1,5)-(3,4)
- Concevoir, développer et mettre en œuvre des mécanismes de protection des données, des logiciels, du réseau et du cloud (1,5)-(3,4)
- Définir et réaliser une analyse de risque s’appuyant sur une base documentaire, une campagne de cybersécurité offensive et le cadre réglementaire (1,5)-(3,4)
Prérequis
Les modules de cybersécurité, de systèmes et réseaux, de programmation des semestres précédents.
Programme
- Utilisation une technique d’enquête criminelle (forensic) dans un scénario d’enquête informatique légale.
- Comparaison des outils d’informatique légale commerciaux et open source.
- Reconstitution d’une chronologie à partir des informations contenues dans un appareil en cours d’analyse.
- Utiliser des outils forensic spécifiques aux principaux systèmes d’exploitation mobiles.
- Détection et analyse de contenus chiffrés.
- Utilisation d’un outil d’analyse binaire et/ou d’un outil de désassemblage pour analyser un logiciel malveillant (reverse engineering).
- Procédures de laboratoire pour la manipulation des logiciels malveillants.
Modalités d'évaluation
Un contrôle de connaissances et un compte rendu de TP.
Supports
Diaporamas et fiches de travaux pratiques.