Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
methodologie_et_outils_libres [2014/02/26 20:26] 127.0.0.1 modification externe |
methodologie_et_outils_libres [2022/04/12 21:57] (Version actuelle) Vixepti [Capture et Analyse de RAM] |
||
---|---|---|---|
Ligne 59: | Ligne 59: | ||
voir article sur [[volatility|volatility]] | voir article sur [[volatility|volatility]] | ||
- | http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility | + | https://web.archive.org/web/20200227172350/http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility |
==== Capture et Analyse de Trafic Réseau ==== | ==== Capture et Analyse de Trafic Réseau ==== | ||
- | voir article sur [[Wireshark|Wireshark]] | + | [[https://www.wireshark.org/|Wireshark]] |
+ | |||
+ | [[http://www.tcpdump.org/|tcpdump]] | ||
+ | |||
+ | |||
+ | ===== Cas pratiques ===== | ||
+ | Ce site propose des cas pratiques très intéressants: http://www.cfreds.nist.gov/ | ||
+ | Ci-dessous deux de ces cas ainsi que des éléments de réponses: | ||
+ | |||
+ | * [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. | ||
+ | * [[rhino:Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving. |