Skip Main Navigation
Page Content

Save This Event

Event Saved

Hackfest 2017 - Forensique 101

Hackfest Communication

Thursday, 2 November 2017 from 9:00 AM to 5:00 PM (SST)

Hackfest 2017 - Forensique 101

Ticket Information

Ticket Type Sales End Price Fee GST/HST Quantity
Forensique 101
1 novembre
1 Nov 2017 $325.00 $0.00 $48.65

Who's Going

Loading your connections...

Share Hackfest 2017 - Forensique 101

Event Details

Nous sommes heureux de vous offrir le cours Forensique 101 une première au Hackfest.

Exigeances

Au-delà de connaître la sécurité informatique de base, il essentiel de connaître les ressources de notre réseau. 

Les participants devront avoir un laptop pour participer au cours. Afin de mettre tout le monde sur un pied d’égalité, les participants devront avoir accès à un Windows 7, 8, 8.1 ou 10, Home ou Pro, installé directement sur leur laptop ou dans une machine virtuelle qui fonctionne.

Syllabus

  1. Introduction
  2. Fondements de l’investigation numérique :
    1. Propriétés des preuves numériques
    2. Principes de cueillette des preuves numériques
    3. Principes de manutention des preuves numériques
    4. Filet de protection de la preuve et de l’investigateur
    5. Valeurs des scientifiques forensiques
    6. Vie privée
    7. Faits et circonstances entourant la cueillette de preuves
    8. Processus analytique entourant la cueillette de preuves
  3. Procédures opérationnelles et de laboratoire :
    1. Critères pour la sélection du matériel et des logiciels
    2. Installation d’un laboratoire
    3. Préparation pour l’exécution d’une opération (notamment aseptiser un média, préparation d’un système d’exploitation sans tache)
    4. Sécurisation des preuves et continuité de possession
    5. Prendre des notes efficaces et caractéristiques des bonnes notes
    6. Manutention de la preuve :

                                                               i.      Mesures de protection de la preuve

                                                             ii.      Traçabilité des preuves

                                                           iii.      Préparation des preuves pour la procédure administrative ou judiciaire

  1. Méthodes de cueillette :
    1. Cueillette d’un original
    2. Clone d’un média
    3. Image d’un média
    4. Copie ciblée forensique de preuves
    5. Copie extensive forensique de preuves
  2. Stratégies de fouille (formalisation des méthodes pour repérer la preuve en milieu numérique), notamment :
    1. Recherche dans les métadonnées :

                                                               i.      Signature de fichier

                                                             ii.      Extension de fichier

                                                           iii.      Intradonnées

                                                           iv.      Paradonnées

                                                             v.      Propriétés des fichiers

    1. Recherche dans les données

                                                               i.      Empreintes numériques (hash), jeux incluant et excluant

                                                             ii.      Mot/phrase clé

                                                           iii.      Expressions régulières

                                                           iv.      Exploration de données

    1. Exploration du contenu du média

                                                               i.      Arborescence

                                                             ii.      Lieux probables

                                                           iii.      Vestiges d’information

                                                           iv.      Informations furtives

    1. Cas pratiques mais fictifs
  1. Base de registre Windows :
    1. Certaines clés intéressantes pour l’investigation
    2. Artéfacts correspondant en Linux et Mac OS X
  2. Aspects légaux et para-légaux :
    1. Entorses : manquements, infractions et crimes
    2. Éléments du code civil
    3. Éléments du code criminel
    4. Implantation d’une politique d’utilisation de l’Internet au travail :

                                                               i.      Conditions d’intervention : briefing préalable, proportionnalité des mesures de contrôle, proportionnalité de la punition

                                                             ii.      Briefing initial et briefings annuels

                                                           iii.      Le problème BYOD

    1. Ordonnances, mandats et droits de l’employeur
    2. Droits de l’employé
  1. Conclusion

Inclus avec la formation
- Dîner et pause café
- Badge Hackfest 2017

 

Have questions about Hackfest 2017 - Forensique 101? Contact Hackfest Communication

Save This Event

Event Saved

When & Where


Hotel Plaza Québec
3031 Boulevard Laurier
Quebec, QC G1V 2M2
Canada

Thursday, 2 November 2017 from 9:00 AM to 5:00 PM (SST)


  Add to my calendar

Please log in or sign up

In order to purchase these tickets in installments, you'll need an Eventbrite account. Log in or sign up for a free account to continue.