SANS FOR585 – Mon retour d’expérience

J’ai suivi la formation FOR585 à Paris en novembre 2024 avec Domenica Crognale (@domenicacrognale). C’était ma première expérience avec une formation SANS, et ce fut une révélation !

En présentiel, j’ai particulièrement apprécié la structure du cours (6 jours), la diversité des outils utilisés et le rythme soutenu. Les formations SANS sont dispensées en anglais, ce qui a rendu l’expérience d’autant plus fatigante pour moi.

N’ayant que peu d’expérience en mobile forensics, je m’y étais préparé en lisant le livre de Heather Mahalik, Practical Mobile Forensics, sur lequel j’ai déjà partagé mon avis.

Le rythme

Il faut s’accrocher ! Les diapositives défilent à un rythme très rapide tout au long de la journée. Pour ne pas m’y perdre (et aussi pour préparer mon examen GIAC), j’ai constitué au fur et à mesure un index où j’ai consigné les notions vues, les mots-clés et autres informations essentielles.

La formation se déroulant à Paris, il était tentant de jeter un coup d’œil par la fenêtre… Erreur !

Heureusement, après chaque chapitre, un exercice pratique est proposé pour mieux assimiler la matière.

A propos des horaires

En commençant vers 8h30 ou 9h, la journée passe très vite. Les pauses sont toujours les bienvenues, car elles permettent d’échanger avec les autres participants dans le hall de l’hôtel, notamment ceux inscrits à d’autres formations SANS.

La petite 50 + soupe du soir

Une fois la journée terminée, je m’attelais à compléter mon index, relire mes notes et les mettre au propre. Résultat : des soirées plutôt calmes à l’hôtel pour être en forme le lendemain. Tenir 6 jours à ce rythme, c’est du sport, surtout quand on n’a plus l’habitude d’étudier !

Les outils

J’ai beaucoup apprécié la machine virtuelle (VM) fournie par SANS. Tournant sur Windows 10, elle regroupe divers outils directement utilisables. Pas besoin de perdre du temps à les installer ou les configurer : tout est prêt à l’emploi.

Aussitôt rentré au bureau, je l’ai installée sur ma machine forensique pour pouvoir l’utiliser immédiatement.

Le dernier jour

Le sixième jour est dédié à un exercice pratique. Il s’agit de résoudre une enquête en récupérant un maximum d’indices. C’est une sorte de Capture The Flag (CTF), à faire en équipe ou en solo. Les meilleurs participants remportent un coin SANS.

J’ai découvert à cette occasion qu’il existe des concours entre ceux qui collectionnent le plus de coins SANS !

La bonne nouvelle : j’ai obtenu mon premier coin !

La certification GIAC

Une semaine après la fin de la FOR585, j’ai reçu un email m’indiquant que je pouvais tenter de passer l’examen. Cependant, étant débutant je préfère me donner encore quelques semaines afin de bien travailler mon index. J’ai également reçus les .mp3 de tous les cours : il va me falloir quelques temps pour tout écouter.

Une fois les mp3 écoutés et mon index terminé je vais tenter de passer un examen blanc du GIAC. En fonction des résultats, je pourrais tenter le véritable examen.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *