Introduction à la criminalistique numérique

Dr. Emmanuel Benoist,
mail: emmanuel(at)benoist.ch

Buts de mon cours

Les étudiants ont compris les principes de bases de l'Internet, ils savent comment l'information circule et est stockée sur internet. Les étudiants ont vu et savent trouver les traces basiques laissées par un utilisateur normal d'internet. Que ces traces se situent sur le réseau (log files) ou sur l'ordinateur du suspect.

Description du module

Description du module sur le site de l'Unil

Plan du cours

Date Contenu
25.02.2019
13:15-17:00
Présentation des outils
Linux, command-shell, SQL, réseau
TP:Installation d'une machine virtuelle Linux, d'une base de données
28.02.2019
10:15- 12:00 et 13:15-16:00
Reseau Internet:
Routeurs, DNS, packets, HTTPS (TLS, PKI),
Whois serveur, traceroute
TP: A l'aide de Whireshark, analyser les transferts de données d'un client.
04.03.2019
13:15-17:00
Traces laissées sur le réseau
DNS logs, HTTP et traces dans serveur logs, Mail header
TP (groupe entier): Analyse d'un log file
07.03.2019
10:15-12:00, 13:15-16:00
Traces sur le client
Cookies, cache des pages, mots de passes stockés, entrées DNS, traces spécifiques HTML5, traces spécifiques flash.
TP:
Analyse de traces laissées par les browsers
11.03.2019
13:15-17:00
TP : Fin de l'analyse des traces sur les browsers (si nécessaire),
18.03.2019
13:15-17:00
Techniques de protection de l'anonymat
Effaçage des cookies, Proxies, Tor, I2P, VPN
Dark web
Bullet proof hosting, sites illégaux, sites cachés, monnaie virtuelle: 'bitcoins'
TP Exercice récapitulatif.
25.03.2019
13:15-17:00
TP : Fin de l'exercice récapitulatif,

Autres resources en lien avec ce cours


Your IP Address is 54.82.99.169