Les outils

Il existe des dizaines d’outils très performants pour faire de l’analyse forensique. Nous n’allons pas lister ici de manière exhaustive l’ensemble de ces outils, nous préférons laisser le lecteur les découvrir selon son bon vouloir. Cependant, nous pouvons tout de même citer quelques outils de référence qui vous seront, quoi qu’il advienne, indispensables. Voici un tableau regroupant ces outils par catégorie :

Réseau	Mémoire	Binaire	Système
Wireshark Outil de capture et d’analyse de trames réseau. http://wireshark.org	Volatility Framework très puissant et multiplateforme d’analyse de donnée volatile (RAM).	Hexdump Outil de dump hexadécimal.	The coroner’s toolkit Suite d’outils d’analyse de systèmes UNIX.
Tcpdump Outil de capture en ligne de commande. Sa maîtrise est indispensable en environnement serveur sans interface graphique.		Readelf Outil de dump d’information pour les fichiers ELF.	Logstash Outil d’analyse de logs
Scapy Outil de manipulation de paquet TCP.		Gdb/ida pro Débogueur permettant de tracer le comportement d’un programme ou d’analyser un crash dump.

Réseau

Mémoire

Binaire

Système

Wireshark

Outil de capture et d’analyse de trames réseau.

http://wireshark.org

Volatility

Framework très puissant et multiplateforme d’analyse de donnée volatile (RAM).

Hexdump

Outil de dump hexadécimal.

The coroner’s toolkit