Description

Au cours de ce module, les participants seront initiés au monde de Python. Ils apprendront à installer Python et ses modules supplémentaires, à écrire des scripts de base, à créer des clients et des serveurs socket, et à travailler avec des fichiers.

Contenu technique

• Introduction à l’écriture en Python
  o Installation de Python
  o Les bases du Python
  Variables et booléens
  Dictionnaires et tuples
  Déclarations conditionnelles
  Pendant et pour les boucles
  Champ d’application et sous-programmes
  Exceptions, tests, compréhensions
  Fichiers I/O
• Systèmes d’exploitation et réseaux
  o Utiliser le PIP pour installer des modules supplémentaires
  o Le module OS
  os.stat()
  os.walk()
  os.environ()
  o Prises de courant
  Demande HTTP simple
  Client et serveur du réseau

Description

Ce module couvrira le sujet de la forensique des réseaux ; les participants apprendront à installer et à travailler avec une variété de cadres et d’outils de réseau, ainsi qu’à analyser les traces de réseau et à capturer, récupérer et visualiser le trafic.

Contenu technique

• Pandas et Scapy
  o Introduction à la thérapie
  o Fabrication de paquets bruts avec Scapy
  Envoi de demandes DNS
  Remplacement de la charge utile par défaut de la CIPD
  Paquets ARP
  o Communiquer avec SSL
  o Introduction à Numpy
  Fondamentaux de Numpy
  Fonctions universelles
  Indexation booléenne
  o Les bases du Panda
  Opérations des vecteurs
  Opérations sur les cordes
  o Les bases du Panda Dataframe
• Analyser les traces des réseaux
  o Cadre DSHELL
  o Statistiques sur les traces du réseau
  o Visualisation des traces du réseau
  o Conversion de Pcap en Pandas DataFrame
  o Enquête sur la charge utile de base
  

Description

La forensique Python OS est un noyau essentiel de la démarche forensique Python ; ce module couvrira la forensique dans les deux principaux systèmes d’exploitation actuels, la manipulation des images et l’analyse des métadonnées.

Contenu technique

• La forensique Python dans Windows
  o Métadonnées de base des fichiers
  o Représentation des données
  o Découpage des données et des métadonnées
  o Analyser les traces dans Windows
  o Gestion des journaux d’événements de Windows
• La forensique Python sous Linux
  o Le système de fichiers Linux
  Comprendre l’inode
  Capacités des fichiers
  Métadonnées de base des fichiers
  o Analyser les historiques des commandes des utilisateurs
  o Capturer des images
  o Extraction d’un objet à partir d’une image
  o Capture et analyse de la mémoire
  

Description

Au cours de ce module, les participants apprendront à gérer les réseaux avancés.

Contenu technique

• La forensique avancée
  o Mise en réseau avancée
  Recréer les traces de réseau
  Préparer les attaques de base
  o Travailler avec les données
  o TWISTED Python
  TWISTED Reactor
  TWISTED Deferreds
  TWISTED Transport
  o Applications de recherche d’informations