Le cours CHFI V9 est le programme d’accréditation le plus complet et le plus propulsé qui résume les connaissances essentielles des techniques de Forensique numérique et des outils de forensique standard pour recueillir les empreintes de l’intrus nécessaires à son enquête. Le cours propose quelques méthodes pour traiter de l’investigation numérique, notamment la saisie, la chaîne de possession, la conservation des acquisitions, l’analyse et la présentation des preuves numériques. Les participants au CHFI seront formés pour mener à bien des procédures dans différents types d’incidents de sécurité, par exemple, des ruptures d’information, des activités de secret d’entreprise et d’autres cas complexes impliquant des systèmes informatiques. La certification couvrira les différents types de programmes de criminalistique informatique qui aident à détecter les attaques de piratage et à extraire correctement les preuves pour signaler le crime et mener des audits détaillés pour prévenir de futures attaques.

 

Le cours du CHFI couvre les outils et techniques d’analyse qui peuvent être utilisés dans le cadre d’une enquête informatique pour déterminer les preuves légales potentielles contre l’auteur. Les preuves peuvent être liées à un large éventail de cybercrimes, y compris, mais sans s’y limiter, l’utilisation abusive de données confidentielles, le vol de secrets commerciaux, l’utilisation abusive ou la destruction de la propriété intellectuelle et la fraude en ligne. Une certification en informatique légale ou une certification CHFI v9 confère des compétences de base pour la récupération des données, ce qui comprend la découverte de données cachées résidant dans un système et la récupération de données perdues, cryptées, supprimées ou endommagées.

 

À la fin de cette formation, vous accomplirez les tâches suivantes : –

  • Découvrir les différents types de lois sur la cybercriminalité pour enquêter sur les cyber-crimes.
  • Analyser les preuves numériques par le biais des règles de preuve en considérant la catégorie de crime.
  • Rôles du premier intervenant, boîte à outils du premier intervenant, sécurisation et évaluation de la scène de crime électronique, direction des entretiens préliminaires, archivage de la scène de crime électronique, collecte et sauvegarde des preuves électroniques, regroupement et transport de la scène de crime électronique, et détail de la scène de crime électronique.
  • Mise en place du laboratoire de criminalistique informatique et création de rapports d’enquête.
  • Stéganographie, stéganalyse et analyse d’images.
  • Types de capture de journaux, gestion des journaux, journaux d’enquête, trafic réseau, attaques sans fil et attaques sur le web.
  • Collecte de données volatiles et non volatiles de Windows et récupération de documents effacés de Windows, Mac OS X et Linux. Recherche de documents sécurisés par mot de passe en utilisant des concepts et des outils de craquage de mots de passe.
Images_46298977_218301630994_1_original

Qui doit suivre le cours

Le programme CHFI est destiné aux professionnels qui sont impliqués dans la sécurité des systèmes d’information, la criminalistique informatique et la réponse aux incidents :

  • Analyste en informatique légale
  • Analyste médico-légal pour la défense des réseaux informatiques (CND)
  • Examinateur de médecine légale numérique
  • Analyste et technicien en criminalistique
  • Examinateur médico-légal du réseau
  • Enquêteur sur la criminalité informatique
  • Agent spécial

Prérequis du cours

  • Des professionnels de l’informatique et de la criminalistique ayant des connaissances de base sur la sécurité informatique et la lutte contre le piratage, la criminalistique informatique et la réaction aux incidents
  • Une bonne compréhension du TCP/IP est nécessaire
  • L’achèvement préalable d’une formation CEH serait un avantage
  • Avant de suivre ce cours du CHFI, les étudiants doivent avoir une année d’expérience dans la gestion des systèmes Windows/Unix/Linux ou posséder des connaissances et des compétences équivalentes