CyberKnldg
🔎
MB

Bonjour Mehdi 👋

Tu es à 68 % du parcours Analyste SOC. Plus que 2 modules avant la certification.

Reprendre où tu t'es arrêté

Parcours · Analyste SOC
68%
12/18 briques
Module 4 · Détection & SIEM

Brique — Détecter une intrusion dans les logs

Théorie 8 min · Laboratoire 35 min · Quiz

Mes derniers badges

🛡️
Triage SOC
📊
Analyse de logs
🔒
À débloquer

Recommandé pour toi

Réponse à incident
Module
⏱️ 3 h · 🧪 4 labos · ⭐ 4.8
Sécurité OT/ICS
Parcours
⏱️ 22 h · 🧪 11 labos · ⭐ 4.7
Cryptographie appliquée
Brique
⏱️ 45 min · 🧪 1 labo

Catalogue

Des briques pratiques, assemblées en modules certifiants, puis en parcours métier.

Tout
Parcours
Modules
Briques
🛡️ SOC / Blue Team
🏭 OT / ICS
🚨 Réponse à incident
🔍 Forensic
Analyste SOC
Parcours · 5 modulesEn cours
⏱️ 40 h · 🧪 18 labos · 🎖️ Certifiant
Défense des systèmes OT/ICS
Parcours · 6 modules
⏱️ 22 h · 🧪 11 labos · 🏭 OpenPLC, Conpot
Réponse à incident
Module · 4 briques
⏱️ 3 h · 🧪 4 labos · ⭐ 4.8
Détecter une intrusion dans les logs
BriqueReprendre
⏱️ 43 min · 🧪 1 labo · SIEM
Chasse aux menaces (Threat Hunting)
Module · 5 briques
⏱️ 6 h · 🧪 5 labos · ATT&CK
Analyse de maliciel
Module · 4 briques
⏱️ 8 h · 🧪 6 labos · Bac à sable
Analyste SOC › Module 4 · Détection & SIEM › Brique

Détecter une intrusion dans les logs

🧠 Apprentissage par la pratique · ⏱️ 43 min · 🎖️ compte pour le badge « Analyse de logs »

Théorie
Pratique
Quiz
Capsule vidéo · 8 min — H5P interactif

Le contexte (cas réel)

Une PME a subi une intrusion. Tu disposes d'un export de logs d'authentification et de pare-feu. Ta mission : repérer le point d'entrée de l'attaquant et reconstituer sa progression — un scénario dérivé d'un incident réel, mappé sur MITRE ATT&CK.

Ce que tu sauras faire

Lire et filtrer des logs d'authentification
Repérer une attaque par force brute réussie
Corréler plusieurs sources pour tracer l'intrus
Documenter la chronologie de l'incident
MITRE ATT&CK · T1110 Brute Force

Environnement isolé, prêt en 20 secondes — rien à installer.

Laboratoire — Détection d'intrusion

VM isolée · aucune sortie Internet · Zero Trust · accès via le navigateur

🟢 Environnement prêt

Scénario

Reconstitue l'intrusion à partir des logs.

Se connecter au serveur de logs
Filtrer les échecs d'authentification
3
Identifier l'IP source de la force brute
4
Trouver l'heure de la première connexion réussie
5
Capturer le flag de validation

Indice

Compte les tentatives par IP : grep "Failed password" | awk …

  analyste@soc-lab: ~   —   Guacamole · SSH
analyste@soc-lab:~$ cat /var/log/auth.log | grep "Failed password" | awk '{print $11}' | sort | uniq -c | sort -rn | head
   847 185.220.101.42
     12 192.168.1.34
      3 10.0.0.8
→ 185.220.101.42 : 847 échecs = force brute évidente.
analyste@soc-lab:~$ grep "Accepted password" auth.log | grep 185.220.101.42
Mar 14 02:17:33 sshd: Accepted password for backup from 185.220.101.42
⚑ Compromission confirmée — compte « backup », 02:17:33.
analyste@soc-lab:~$
⏱️ Temps 14:22 · 🎯 Objectif 3/5 +150 pts

Défi & certification

Capture le flag pour valider la brique, puis débloque ton badge vérifiable.

Défi — Le point d'entrée

250 pts

Soumets le flag trouvé dans le laboratoire (format CK{…}).

Classement de la cohorte

1
SL
Sara L.
3 420
2
MB
Mehdi B. (toi)
3 180
3
YK
Yassine K.
2 990

Certification débloquée

📊
VÉRIFIÉ
Badge — Analyse de logs SOC

Délivré par CyberKnldg · 14 mars 2026 · niveau Module

🔐 Open Badge 3.0 · preuve vérifiable (Verifiable Credential)

Tableau de bord — Formateur

Cohorte « SOC — Promo Tunis 2026 » · 18 apprenants · parcours Analyste SOC.

18
Apprenants actifs
71%
Progression moyenne
142
Labos complétés
3
À risque de décrochage
⚠️ 3 apprenants n'ont pas progressé depuis 7 jours — Karim D., Leïla F., Omar T. Un rappel automatique a été proposé.

Suivi de la cohorte

ApprenantModule en coursProgressionLabosStatut
SLSara L.M5 · Threat Hunting 92%17/18En avance
MBMehdi B.M4 · Détection & SIEM 68%12/18À jour
YKYassine K.M4 · Détection & SIEM 61%11/18À surveiller
KDKarim D.M2 · Fondamentaux 24%4/18Décrochage
1 / 7