Catalogue · MOD-DEF-09

Forensique Linux

Investigation d'un système Linux compromis : traces, persistance, mémoire et post-mortem.

Défense (Blue) Praticien 6 briques 9 labos ≈ 17.5 h 5 cas réels

Objectifs

• Collecter des preuves Linux (live et image) • Analyser journaux et persistance • Récupérer des fichiers par carving • Analyser la mémoire et conclure

Briques du module

BRQ-DEF-045 — Collecte Linux (live & image) (1 labo(s))
BRQ-DEF-046 — Journaux & persistance Linux (journalctl) (2 labo(s))
BRQ-DEF-047 — Carving & récupération (Foremost) (1 labo(s))
BRQ-DEF-048 — Forensique mémoire & conteneurs Linux (2 labo(s))
BRQ-DEF-049 — Anti-forensique & timeline Linux (2 labo(s))
BRQ-DEF-050 — Rapport forensique (1 labo(s))

Commander ce module Voir tout le catalogue