Outils d'utilisateurs

Outils du Site


methodologie_et_outils_libres

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

methodologie_et_outils_libres [2012/06/26 22:57]
ibanok créée
methodologie_et_outils_libres [2022/04/12 21:57] (Version actuelle)
Vixepti [Capture et Analyse de RAM]
Ligne 44: Ligne 44:
   - liblnk (lnk parser)   - liblnk (lnk parser)
   - rifiuti (INFO2 parser)   - rifiuti (INFO2 parser)
 +  - python-registry (windows registry parser: https://github.com/williballenthin/python-registry )
 ===== Recherche ===== ===== Recherche =====
 GREP GREP
Ligne 57: Ligne 58:
 ==== Capture et Analyse de RAM ==== ==== Capture et Analyse de RAM ====
 voir article sur [[volatility|volatility]] voir article sur [[volatility|volatility]]
 +
 +https://web.archive.org/web/20200227172350/http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility
 ==== Capture et Analyse de Trafic Réseau ==== ==== Capture et Analyse de Trafic Réseau ====
-voir article sur [[Wireshark|Wireshark]]+[[https://www.wireshark.org/|Wireshark]] 
 + 
 +[[http://www.tcpdump.org/|tcpdump]] 
 + 
 + 
 +===== Cas pratiques ===== 
 +Ce site propose des cas pratiques très intéressants: http://www.cfreds.nist.gov/ 
 +Ci-dessous deux de ces cas ainsi que des éléments de réponses: 
 + 
 +  * [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. 
 +  * [[rhino:Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving.
methodologie_et_outils_libres.1340744264.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)