L’objectif de ce workshop est d’immerger les participants dans un scénario d’analyse forensique inspiré d’un cas réel rencontré lors d’une réponse à incident.

Les participants recevront plusieurs machines virtuelles à exécuter localement ou dans un cloud dans le cas échéant, qu’ils pourront analyser à l’aide de notre serveur Velociraptor.

Ils devront reconstituer le déroulement complet de l’attaque et trouver les persistances laissées par les attaquants.