Outils d'utilisateurs
outils_forensic
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
outils_forensic [2019/05/12 19:08] Joechip [Apprendre le forensique] |
outils_forensic [2019/10/14 19:17] (Version actuelle) M0N5T3R |
||
|---|---|---|---|
| Ligne 92: | Ligne 92: | ||
| ===== Analyse de Timeline ===== | ===== Analyse de Timeline ===== | ||
| - | * [[https://github.com/log2timeline/dftimewolf|DFTimewolf]] - Framework pour orchestrer la collecte, le traitement et l'exportation des données médico-légales en utilisant GRR et Rekall | + | * [[https://github.com/log2timeline/dftimewolf|DFTimewolf]] - Framework pour orchestrer la collecte, le traitement et l'exportation des données forensiques en utilisant GRR et Rekall |
| * [[https://github.com/log2timeline/plaso|plaso]] - Extrait les horodatages de divers fichiers et les agrège | * [[https://github.com/log2timeline/plaso|plaso]] - Extrait les horodatages de divers fichiers et les agrège | ||
| * [[https://github.com/airbus-cert/timeliner|timeliner]] - Une réécriture de mactime, un lecteur de bodyfile | * [[https://github.com/airbus-cert/timeliner|timeliner]] - Une réécriture de mactime, un lecteur de bodyfile | ||
| Ligne 117: | Ligne 117: | ||
| * [[https://www.amanhardikar.com/mindmaps/ForensicChallenges.html|forensique challenges]] - Carte mentale de challenge forensiques | * [[https://www.amanhardikar.com/mindmaps/ForensicChallenges.html|forensique challenges]] - Carte mentale de challenge forensiques | ||
| * [[https://frama.link/ENISA|Supports de formation ENISA]] - Supports de formation en ligne par l'European Union Agency for Network and Information Security sur différents sujets | * [[https://frama.link/ENISA|Supports de formation ENISA]] - Supports de formation en ligne par l'European Union Agency for Network and Information Security sur différents sujets | ||
| + | |||
| + | ===== extraction de donnée/metadata sur pdf ===== | ||
| + | * pdf : https://github.com/sowdust/pdfxplr | ||
| + | * [peepdf](http://eternal-todo.com/tools/peepdf-pdf-analysis-tool): Python tool to analyse and explore PDF files to find out if they can be harmful | ||
| + | * [Didier Stevens' PDF tools] ( http://blog.didierstevens.com/programs/pdf-tools ) : analyse, identify and create PDF files (includes [PDFiD](http://blog.didierstevens.com/programs/pdf-tools/#pdfid), [pdf-parser] ( http://blog.didierstevens.com/programs/pdf-tools/#pdf-parser ) and [make-pdf] (http://blog.didierstevens.com/programs/pdf-tools/#make-pdf ) and mPDF) | ||
| + | * [Opaf](http://code.google.com/p/opaf/): Open PDF Analysis Framework. Converts PDF to an XML tree that can be analyzed and modified. | ||
| + | * [Origapy] ( http://www.decalage.info/python/origapy ): Python wrapper for the Origami Ruby module which sanitizes PDF files | ||
| + | * [pyPDF2] ( http://mstamy2.github.io/PyPDF2/ ): pure Python PDF toolkit: extract info, spilt, merge, crop, encrypt, decrypt... | ||
| + | * [PDFMiner](http://www.unixuser.org/~euske/python/pdfminer/index.html): extract text from PDF files | ||
| + | * [python-poppler-qt4](https://github.com/wbsoft/python-poppler-qt4): Python binding for the Poppler PDF library, including Qt4 support | ||
| + | * [pdfstreamdumper]( https://github.com/dzzie/pdfstreamdumper )Research tool for the analysis of malicious pdf documents. make sure to run the installer first to get all of the 3rd party dlls installed correctly. | ||
| + | |||
| + | |||
| + | ===== Android ===== | ||
| + | * [aft] (http://code.google.com/p/aft/): Android forensic toolkit | ||
| + | * Apktool Decompile APK https://ibotpeaches.github.io/Apktool/ | ||
| + | |||
| ===== Posters ===== | ===== Posters ===== | ||
outils_forensic.txt · Dernière modification: 2019/10/14 19:17 par M0N5T3R
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
