Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
methodologie_et_outils_libres [2012/06/26 22:57] ibanok créée |
methodologie_et_outils_libres [2022/04/12 21:57] (Version actuelle) Vixepti [Capture et Analyse de RAM] |
||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
- liblnk (lnk parser) | - liblnk (lnk parser) | ||
- rifiuti (INFO2 parser) | - rifiuti (INFO2 parser) | ||
+ | - python-registry (windows registry parser: https://github.com/williballenthin/python-registry ) | ||
===== Recherche ===== | ===== Recherche ===== | ||
GREP | GREP | ||
Ligne 57: | Ligne 58: | ||
==== Capture et Analyse de RAM ==== | ==== Capture et Analyse de RAM ==== | ||
voir article sur [[volatility|volatility]] | voir article sur [[volatility|volatility]] | ||
+ | |||
+ | https://web.archive.org/web/20200227172350/http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility | ||
==== Capture et Analyse de Trafic Réseau ==== | ==== Capture et Analyse de Trafic Réseau ==== | ||
- | voir article sur [[Wireshark|Wireshark]] | + | [[https://www.wireshark.org/|Wireshark]] |
+ | |||
+ | [[http://www.tcpdump.org/|tcpdump]] | ||
+ | |||
+ | |||
+ | ===== Cas pratiques ===== | ||
+ | Ce site propose des cas pratiques très intéressants: http://www.cfreds.nist.gov/ | ||
+ | Ci-dessous deux de ces cas ainsi que des éléments de réponses: | ||
+ | |||
+ | * [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. | ||
+ | * [[rhino:Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving. |