Outils d'utilisateurs
methodologie_et_outils_libres
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
methodologie_et_outils_libres [2012/06/26 22:57] ibanok créée |
methodologie_et_outils_libres [2022/04/12 21:57] (Version actuelle) Vixepti [Capture et Analyse de RAM] |
||
|---|---|---|---|
| Ligne 44: | Ligne 44: | ||
| - liblnk (lnk parser) | - liblnk (lnk parser) | ||
| - rifiuti (INFO2 parser) | - rifiuti (INFO2 parser) | ||
| + | - python-registry (windows registry parser: https://github.com/williballenthin/python-registry ) | ||
| ===== Recherche ===== | ===== Recherche ===== | ||
| GREP | GREP | ||
| Ligne 57: | Ligne 58: | ||
| ==== Capture et Analyse de RAM ==== | ==== Capture et Analyse de RAM ==== | ||
| voir article sur [[volatility|volatility]] | voir article sur [[volatility|volatility]] | ||
| + | |||
| + | https://web.archive.org/web/20200227172350/http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility | ||
| ==== Capture et Analyse de Trafic Réseau ==== | ==== Capture et Analyse de Trafic Réseau ==== | ||
| - | voir article sur [[Wireshark|Wireshark]] | + | [[https://www.wireshark.org/|Wireshark]] |
| + | |||
| + | [[http://www.tcpdump.org/|tcpdump]] | ||
| + | |||
| + | |||
| + | ===== Cas pratiques ===== | ||
| + | Ce site propose des cas pratiques très intéressants: http://www.cfreds.nist.gov/ | ||
| + | Ci-dessous deux de ces cas ainsi que des éléments de réponses: | ||
| + | |||
| + | * [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. | ||
| + | * [[rhino:Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving. | ||
methodologie_et_outils_libres.1340744264.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
