ChapsVision acquiert le Groupe Deveryware qui intègre Flandrin Technologies, sa division cyber

X-Ways forensics niveau 2

Code formation : XWF02 Durée : 2 jours

Les prochaines dates

Descriptif

Cette formation a pour but de rendre les utilisateurs d’X-Ways Forensics complètement autonomes sur le logiciel X-Ways Forensics.

Elle comprend également des exercices pratiques simulant la plupart des aspects vus en cours. Les participants sont ainsi encouragés à mettre en pratique immédiatement les nouvelles notions acquises.

De nombreux sujets sont développés avec leur contexte théorique (RAID, images squelettes et nettoyées, profiles, conteneurs CTR, etc.).

Objectifs

À l’issue de la formation, les stagiaires doivent être en mesure de :

  • Être capable de créer différents types de conteneurs à l’aide du logiciel X-Ways Forensics
  • Savoir reconstruire des systèmes RAIDs
  • Être capable de personnaliser le logiciel (profils, rapport de registre)
  • Être en mesure de réaliser des recherches en utilisant l’indexation
  • Savoir récupérer tout type de structures effacées (partition, fichier)

Prérequis

Ce cours est réservé aux personnes ayant suivi la formation X-Ways Forensics Niveau 1.

Public Visé

Ce cours est dédié aux personnes souhaitant améliorer leur maîtrise du logiciel X-Ways Forensics et en particulier les personnes ayant à analyser des données en provenance de systèmes Windows ou Linux.

Matériel mis à disposition

  • Un ordinateur portable
  • Licence X-Ways de formation
  • Livret de cours en anglais (format papier)
  • Bloc note & crayon
  • 1 clé USB

Méthodes mobilisées

  • Evaluation des besoins et du profil du participant
  • Alternance d’apports théoriques et pratiques regroupés en différents modules

Modalités éventuelles d’évaluation

La formation est clôturée par un exercice final pratique faisant intervenir l’ensemble des connaissances abordées.

Le cas pratique consiste en l’analyse de différents fichiers evidence (HDD, Clé USB) provenant de différents systèmes (Windows, Linux, Mac) notamment sous forme de RAID contenant différentes traces.

Ces formations pourraient aussi vous intéresser