L’interception de données IP sur un réseau distant

ucd-logo

Je partage avec vous aujourd’hui le mémoire que j’ai rédigé pour mon master II « Forensic Computing and Cybercrime Investigation » à l’université de Dublin (UCD)

Ce projet de recherche, pour lequel j’ai beaucoup travaillé m’a permis de mettre au point un système technique de surveillance du contenu des datagrammes IP sur plusieurs réseaux LAN distants (cybercafés), avec une remontée d’alertes en cas de détection de motifs particuliers (adresse mail par exemple).

Il fait appel à des techniques d’administration système, du développement, et des outils comme Snort.

J’espère qu’il vous inspirera 😉

 

Ingénieur par l’apprentissage à l’école des mines d’Alès

logoema

L’école des mines d’Alès a mis en ligne une vidéo de présentation de sa formation Ingénieur systèmes réseaux par l’apprentissage.

J’ai le plaisir d’intervenir pour cette formation depuis 7 ans sur les thématiques suivantes : cybercriminalité, administration des services réseaux, sécurité des réseaux et ethical hacking (comme c’est le cas sur la vidéo).

J’espère que cette vidéo donnera envie aux futurs apprentis de rejoindre cette formation qui offre de très bons débouchés.

Après une alternance en entreprise pendant 3 ans, pour certains au sein de grands groupes, les apprentis sont parés pour affronter la vie professionnelle. En effet, disposer de trois ans d’expérience à la sortie de ses études et un vrai plus.

Should sysadmins use python instead of linux tools ?

python

Hi everybody. Many times, I got some messages from visitors of this blog who cannot read french fluently and who were asking for articles in english. So I’ve decided to write this first post in english.

For many years, I’ve been using the whole set of linux tools to take care of my daily tasks as a sysadmin. Sed, awk, cut, along with regular expressions, are extremely powerful tools to process raw data (log files for instance) and present them in a suitable format.

But two years ago, as I was learning python, I noticed it was not just appropriate to developing complex programs but it is  also perfectly suitable to achieve my sysadmin work, as it is much faster to complete some of your automated tasks than traditional linux tools.

In this post, let’s just compare both traditional way to deal with log files, vs a python approach to this. I hope you’ll be as convinced as I am.

Effacement chimique d’un disque dur

Lors des cours d’initiation à l’investigation informatique, la question qui revient souvent est la problématique de l’effacement des données.

Un formatage permet-il d’effacer efficacement les données d’un disque ?

Bien évidemment non. Par contre, d’autres méthodes peuvent se révéler plus efficaces 😉

View post on imgur.com

Encase Forensic 8 – sortie fin juin

encase

Aujourd’hui, lors de la grand messe annuelle à Vegas, à laquelle je n’ai pas eu le plaisir d’assister cette année, Guidance Software a annoncé la sortie fin juin de la nouvelle version du logiciel d’investigation numérique Encase Forensic v8.

Parmi les améliorations, GSI a mis en avance une amélioration de la gestion des cas, du reporting, et aussi l’intégration d’une nouvelle fonctionnalité, les hashes du projet VIC, qui permettent de référencer, sur la base de signatures numériques les victimes mineures d’abus sexuels. De cette façon les investigateurs pourront se concentrer sur l’identification des victimes qui ne sont pas déjà connues.

Encase 8 intégrera également de nouvelles conditions, un support accru des artéfacts internet, et verra ses fonctionnalités de création de signets améliorée.