Introduction à la criminalistique numérique

Dr. Emmanuel Benoist,
mail: emmanuel(at)benoist.ch

Buts de mon cours

Les étudiants ont compris les principes de bases de l'Internet, ils savent comment l'information circule et est stockée sur internet. Les étudiants ont vu et savent trouver les traces basiques laissées par un utilisateur normal d'internet. Que ces traces se situent sur le réseau (log files) ou sur l'ordinateur du suspect.

Description du module

Description du module sur le site de l'Unil

Plan du cours

Date Contenu
26.02.2018
13:15-17:00
Présentation des outils
Linux, command-shell, SQL, réseau
TP:Installation d'une machine virtuelle Linux, d'une base de données
01.03.2018
10:15- 12:00 et 13:15-16:00
Reseau Internet:
Routeurs, DNS, packets, HTTPS (TLS, PKI),
Whois serveur, traceroute
TP: A l'aide de Whireshark, analyser les transferts de données d'un client.
05.03.2018
10:15-12:00, 13:15-16:00
Traces laissées sur le réseau
DNS logs, HTTP et traces dans serveur logs, Mail header
TP (groupe entier): Analyse d'un log file
08.03.2018
10:15-12:00, 13:15-16:00
Techniques de protection de l'anonymat
Effaçage des cookies, Proxies, Tor, I2P, VPN
Dark web
Bullet proof hosting, sites illégaux, sites cachés, monnaie virtuelle: 'bitcoins'
TP Installation de Tor, Visite du dark web, suivi de flux financiers en Bitcoin.
19.03.2018
13:15-15:00
TP : Pas de TP en demi-groupe,
26.03.2018
13:15-17:00
Traces sur le client
Cookies, cache des pages, mots de passes stockés, entrées DNS, traces spécifiques HTML5, traces spécifiques flash.
Exercice
Analyse de traces laissées par les browsers

Autres resources en lien avec ce cours


Your IP Address is 54.209.18.224