Sommaire

Les outils

Il existe des dizaines d’outils très performants pour faire de l’analyse forensique. Nous n’allons pas lister ici de manière exhaustive l’ensemble de ces outils, nous préférons laisser le lecteur les découvrir selon son bon vouloir. Cependant, nous pouvons tout de même citer quelques outils de référence qui vous seront, quoi qu’il advienne, indispensables. Voici un tableau regroupant ces outils par catégorie :

Réseau

Mémoire

Binaire

Système

Wireshark

Outil de capture et d’analyse de trames réseau.

http://wireshark.org

Volatility

Framework très puissant et multiplateforme d’analyse de donnée volatile (RAM).

Hexdump

Outil de dump hexadécimal.

The coroner’s toolkit

Suite d’outils d’analyse de systèmes UNIX.

Tcpdump

Outil de capture en ligne de commande. Sa maîtrise est indispensable en environnement serveur sans interface graphique.

Readelf

Outil de dump d’information pour les fichiers ELF.

Logstash

Outil d’analyse de logs

Scapy

Outil de manipulation de paquet TCP.

Gdb/ida pro

Débogueur permettant de tracer le comportement d’un programme ou d’analyser un crash dump.

Nous allons maintenant détailler rapidement les fonctionnalités principales de ces outils et leur utilisation dans l’analyse forensique d’un système.

1. Les outils d’analyse réseau

a. Wireshark

L’outil Wireshark est LA référence ...