DFIR
Stage

Forensic To Go

Description du poste

Synacktiv recherche un stagiaire (H/F) pour participer à la conception d'une solution de collecte pour le pôle réponse aux incidents par clé USB bootable sur le modèle de Giftstick.

Synacktiv utilise des solutions existantes de clés USB bootable pour collecter des informations sur un poste compromis ou suspect (kali, tsurugi, etc.). Néanmoins, dans certains cas, la procédure peut s’avérer trop complexe (linuxophobie) et nécessitant un haut degré de confiance dans les manipulations réalisées (ne pas confondre source et destination dans la copie).

L'objectif de ce stage est la réalisation d'une clé bootable sous Linux et/ou WinPE pour lire, voir remédier, le contenu d’un système à investiguer (serveur, poste) en se basant sur des outils déjà disponibles. La clé devra automatiquement réaliser les opérations d’investigation numérique et pousser le résultat sur un serveur appartement à Synacktiv ou un dispositif local (clé usb, disque externe, etc.). Selon le résultat du stage, tout ou partie du projet sera remis sous une licence open-source.

Les axes de travail suivants sont à considérer :

  • Création d’une clé bootable paramétrable au build sur une base Linux (puis sur une base Windows selon expérience);
  • Transférer l’information par le réseau ou sur le support de boot ;
  • Copie de disque et collecte d’artefact forensic pour une approche discrétionnaire ;
  • Dans le cas d’une machine comprise (ransomware, rootkit) : déchiffrer les fichiers avec la clé obtenue, supprimer les codes malveillants obtenus, ... ;
  • Sécuriser et tracer les opérations réalisées : chiffrement des données, empreinte, blocage logiciel en lecture, etc.
  • Une interface ergonomique, voire jolie, avec une version française :-)

Le stagiaire peut donc espérer trouver des tâches d’administration (Linux, Windows...), d’investigation numérique ainsi que du durcissement de système.

Il est attendu que le stage débouche sur un CDI d’analyste au pôle réponse à incident chez Synacktiv.

Profil recherché

  • Intérêt pour les systèmes Linux, Windows et la sécurité des SI.
  • Intérêt pour tout ce qui concerne la séquence de démarrage d’un système : boot, efi, partition, luks, etc.
  • Programmation Python et Shell.
  • Forte volonté d’apprendre, de progresser et d’innover sur les techniques de défense des systèmes d’information.

Rémunération

Rémunération 1500€ brut / mois. Puis si passage en CDI : 42 000 € brut par an.

Localisation

Stage basé à Toulouse.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.