Des incidents de sécurité se produisent chaque jour dans des organisations, qu’elles soient petites ou grandes, privées ou publiques. Et ils se produisent aussi sur les équipements informatiques utilisés par les citoyens du monde entier. En cas d’incident, les victimes veulent savoir ce qui se passe exactement à leurs systèmes, leur réseau ou leurs informations, pour comprendre l’impact sur leur organisation et / ou sur leur vie. Les chercheurs en sécurité ont besoin d’analyser ces attaques afin de mieux comprendre les techniques, les tactiques et la motivation des attaquants / adversaires.
L’objectif du cours est de fournir un socle de base des techniques utilisées pour cette analyse, en se focalisant en particulier sur ce qui concerne les équipements et les communications réseaux. Le cours comprend entre autres les parties suivantes :
- Principe des attaques réseaux et profil des attaquants
- Outils pour l’analyse des attaques réseaux
- Balayage des réseaux et des services
- Honeypots
- Analyse forensic du trafic réseau
Prérequis
- Niveau Master 1 en Informatique
Acquis d’apprentissage
- Savoir mettre en œuvre une démarche d’analyse postmortem
- Connaître les technique d’analyse du trafic réseaux
- Maîtriser les outils de base de l’analyse forensic
Compétences visées
- Mettre en œuvre une démarche d’analyse postmortem, les technique d’analyse du trafic réseaux et les outils de l’analyse forensic