Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
methodologie_et_outils_libres [2014/09/01 23:23] sorcha |
methodologie_et_outils_libres [2022/04/12 21:57] (Version actuelle) Vixepti [Capture et Analyse de RAM] |
||
---|---|---|---|
Ligne 59: | Ligne 59: | ||
voir article sur [[volatility|volatility]] | voir article sur [[volatility|volatility]] | ||
- | http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility | + | https://web.archive.org/web/20200227172350/http://www.lestutosdenico.com/tutos-de-nico/forensique-analyse-memoire-volatility |
==== Capture et Analyse de Trafic Réseau ==== | ==== Capture et Analyse de Trafic Réseau ==== | ||
- | voir article sur [[Wireshark|Wireshark]] | + | [[https://www.wireshark.org/|Wireshark]] |
+ | |||
+ | [[http://www.tcpdump.org/|tcpdump]] | ||
===== Cas pratiques ===== | ===== Cas pratiques ===== | ||
- | Ce site propose des cas pratiques tr ès intéressants: http://www.cfreds.nist.gov/ | + | Ce site propose des cas pratiques très intéressants: http://www.cfreds.nist.gov/ |
- | Ci-dessous les réponses apportées à deux de ces cas: | + | Ci-dessous deux de ces cas ainsi que des éléments de réponses: |
* [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. | * [[Hacking_case|Hacking case]], ce cas pratique propose une analyse d'image d'un système Windows XP. | ||
- | * [[Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving. | + | * [[rhino:Rhino_Hunt|Rhino hunt]], ce cas propose l'analyse de logs réseaux et de file carving. |