1. A propos du cours
- Auteur : Simon CARDOSO
- Type : Rapport de stage en informatique forensique
- Langue : Français
- Licence : Document académique, droits d'auteur réservés
2. Courte description du cours
Ce rapport de stage présente des recherches en cybersécurité et forensique numérique sur l'analyse des menaces persistantes avancées (APT). Il explore les techniques d'investigation digitale, l'analyse de malwares et le développement d'outils pour la détection d'intrusions dans les systèmes d'information.
3. Longue description du cours
Ce rapport de stage spécialisé, réalisé par Simon CARDOSO au sein du laboratoire GREYC (Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen), présente des travaux de recherche approfondis dans le domaine de la cybersécurité et plus particulièrement de l'informatique forensique. Le stage s'est déroulé dans un environnement académique de haut niveau spécialisé dans la lutte contre les cybermenaces modernes et l'analyse des attaques informatiques sophistiquées. Ce projet s'inscrit dans la continuité des recherches menées par le laboratoire sur les menaces persistantes avancées (APT) et les méthodes d'investigation digitale.
La problématique centrale de ce travail concerne l'analyse et la caractérisation des techniques d'évasion utilisées par les acteurs malveillants pour contourner les mécanismes de sécurité traditionnels. L'étude débute par une revue exhaustive de l'état de l'art en matière de détection d'intrusions, incluant l'analyse des signatures comportementales, les méthodes de détection basées sur l'apprentissage automatique et les techniques de forensique mémoire. Cette analyse bibliographique permet de identifier les limites des solutions existantes et de définir les axes de recherche prioritaires.
Le document présente une méthodologie expérimentale rigoureuse pour l'analyse des malwares complexes. L'auteur a mis en place un laboratoire d'analyse sécurisé composé de machines virtuelles isolées, d'outils de monitoring réseau et de solutions de capture de trames. L'environnement inclut des outils spécialisés comme Volatility pour l'analyse de la mémoire RAM, Wireshark pour l'inspection du trafic réseau, et des analyseurs statiques et dynamiques de malware pour comprendre le comportement des échantillons malveillants.
L'analyse forensique des incidents de sécurité représente un pilier fondamental de ce travail. Le rapport détaille les procédures d'acquisition de preuves numériques selon les standards du domaine, incluant la création d'images forensiques des supports de stockage, la préservation de l'intégrité des données via le calcul d'empreintes cryptographiques (MD5, SHA-1), et la documentation rigoureuse de la chaîne de custody. L'auteur explique comment extraire et analyser les artefacts numériques tels que les logs système, les registres Windows, les fichiers temporaires et l'historique des navigateurs web.
La recherche sur les techniques de persistance des malwares a conduit à l'analyse détaillée des mécanismes utilisés par les attaquants pour maintenir leur accès aux systèmes compromis. Le rapport examine les méthodes comme l'installation de services Windows, la modification des clés de registre Run/RunOnce, l'utilisation de tâches planifiées (Task Scheduler), et les techniques plus avancées comme les rootkits en mode noyau ou l'injection de code dans des processus légitimes (DLL injection, process hollowing).
Le développement d'outils de détection personnalisés constitue une contribution significative de ce travail. L'auteur a programmé des scripts et applications permettant d'automatiser certaines tâches d'analyse, comme la détection de processus suspects, l'analyse des connexions réseau établies, et la recherche d'indicateurs de compromission (IOCs) dans les fichiers système. Ces outils utilisent des langages comme Python avec des bibliothèques spécialisées pour l'analyse forensique et la manipulation de données binaires.
L'analyse des protocoles de communication utilisés par les malwares pour communiquer avec leurs serveurs de commande et contrôle (C&C) a révélé des techniques de camouflage sophistiquées. Le rapport étudie comment les attaquants utilisent le chiffrement, le stéganographie, et des protocoles légitimes comme HTTP/HTTPS ou DNS pour dissimuler leurs activités malveillantes. Des méthodes de détection basées sur l'anomalie ont été explorées pour identifier ces communications cachées.
Ce rapport représente une ressource exceptionnelle pour les professionnels de la cybersécurité, les enquêteurs en forensique numérique, les chercheurs en sécurité informatique et les étudiants souhaitant se spécialiser dans la lutte contre la cybercriminalité. Il démontre une approche méthodique et scientifique de l'investigation digitale tout en fournissant des insights pratiques sur les techniques utilisées par les cybercriminels modernes. La rigueur analytique et la profondeur technique de ce travail en font une référence dans le domaine de la sécurité des systèmes d'information.
4. Aperçu du document
Voir ou télécharger le document sur le site d'origine
Ce document est hébergé par une source externe. Nous ne revendiquons aucun droit sur son contenu. Pour toute demande de retrait, veuillez contacter l'auteur ou l'hébergeur officiel.
