Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- outils_forensic [2019/05/12 19:04]
Joechip [Apprendre le forensique]
+++ outils_forensic [2019/10/14 19:17] (Version actuelle)
M0N5T3R
@@ Ligne 92: / Ligne 92: @@
 ===== Analyse de Timeline =====
-  * [[https://github.com/log2timeline/dftimewolf|DFTimewolf]] - Framework pour orchestrer la collecte, le traitement et l'exportation des données médico-légales en utilisant GRR et Rekall
+  * [[https://github.com/log2timeline/dftimewolf|DFTimewolf]] - Framework pour orchestrer la collecte, le traitement et l'exportation des données forensiques en utilisant GRR et Rekall
   * [[https://github.com/log2timeline/plaso|plaso]] - Extrait les horodatages de divers fichiers et les agrège
   * [[https://github.com/airbus-cert/timeliner|timeliner]] - Une réécriture de mactime, un lecteur de bodyfile
@@ Ligne 114: / Ligne 114: @@
 =====  Apprendre le forensique =====
-  * [[Root-me]] - Challenge forensique (presque)tout niveaux
+  * [[https://www.root-me.org/fr/Challenges/Forensic/|Root-me]] - Challenge forensique (presque)tout niveaux
-  * [[forensique challenges]]  - Carte mentale de challenge forensiques
+  * [[https://www.amanhardikar.com/mindmaps/ForensicChallenges.html|forensique challenges]]  - Carte mentale de challenge forensiques
-  * [[Supports de formation ENISA]] - Supports de formation en ligne par l'European Union Agency for Network and Information Security sur différents sujets.
+  * [[https://frama.link/ENISA|Supports de formation ENISA]] - Supports de formation en ligne par l'European Union Agency for Network and Information Security sur différents sujets
+===== extraction de donnée/metadata sur pdf =====
+  * pdf :  https://github.com/sowdust/pdfxplr
+  * [peepdf](http://eternal-todo.com/tools/peepdf-pdf-analysis-tool):   Python tool to analyse and explore PDF files to find out if they can be harmful
+  * [Didier Stevens' PDF  tools] ( http://blog.didierstevens.com/programs/pdf-tools ) : analyse, identify and create PDF files (includes  [PDFiD](http://blog.didierstevens.com/programs/pdf-tools/#pdfid), [pdf-parser] ( http://blog.didierstevens.com/programs/pdf-tools/#pdf-parser ) and [make-pdf] (http://blog.didierstevens.com/programs/pdf-tools/#make-pdf ) and mPDF)
+  * [Opaf](http://code.google.com/p/opaf/): Open PDF Analysis Framework. Converts PDF to an XML tree that can be analyzed and modified.
+  * [Origapy] ( http://www.decalage.info/python/origapy ): Python wrapper for the Origami Ruby module which sanitizes PDF files
+  * [pyPDF2] ( http://mstamy2.github.io/PyPDF2/ ): pure Python PDF toolkit: extract info, spilt, merge, crop, encrypt, decrypt...
+  * [PDFMiner](http://www.unixuser.org/~euske/python/pdfminer/index.html): extract text from PDF files
+  * [python-poppler-qt4](https://github.com/wbsoft/python-poppler-qt4): Python binding for the Poppler PDF library, including Qt4 support
+  * [pdfstreamdumper](  https://github.com/dzzie/pdfstreamdumper  )Research tool for the analysis of malicious pdf documents. make sure to run the installer first to get all of the 3rd party dlls installed correctly.
+===== Android =====
+  * [aft] (http://code.google.com/p/aft/): Android forensic toolkit
+  * Apktool Decompile APK	https://ibotpeaches.github.io/Apktool/
 =====  Posters =====
+  * [[https://github.com/Invoke-IR/ForensicPosters|Poster]] - Structures de systèmes de fichiers
+  * [[https://www.sans.org/security-resources/posters|SANS]] ''*todo*'' A Télécharger et mettre sur le repo
+*Traduction du repo[[https://github.com/cugu/awesome-forensics| Awesome Forensics]]

Zenk - Security

Outils d'utilisateurs

Outils du Site

Différences

Outils de la Page