Encase Forensic 8 – sortie fin juin

encase

Aujourd’hui, lors de la grand messe annuelle à Vegas, à laquelle je n’ai pas eu le plaisir d’assister cette année, Guidance Software a annoncé la sortie fin juin de la nouvelle version du logiciel d’investigation numérique Encase Forensic v8.

Parmi les améliorations, GSI a mis en avance une amélioration de la gestion des cas, du reporting, et aussi l’intégration d’une nouvelle fonctionnalité, les hashes du projet VIC, qui permettent de référencer, sur la base de signatures numériques les victimes mineures d’abus sexuels. De cette façon les investigateurs pourront se concentrer sur l’identification des victimes qui ne sont pas déjà connues.

Encase 8 intégrera également de nouvelles conditions, un support accru des artéfacts internet, et verra ses fonctionnalités de création de signets améliorée.

CapTipper: Rejouer le trafic HTTP malveillant

CapTipper est un outils programmé en python pour analyser, explorer et retour le trafic HTTP, et notamment le trafic malveillant.

Il met en place un serveur web qui se comporte exactement comme le serveur web d’origine, celui dont le trafic HTTP se trouve dans les fichiers PCAP. Il met à votre disposition des outils interactifs permettant d’analyser ce trafic, d’avoir accès aux objets que les fichiers PCAP contiennent et d’isoler les conversations.

Exemple d’utilisation et téléchargement : GitHub – omriher/CapTipper: Malicious HTTP traffic explorer

Effacez votre historique Facebook automatiquement

faceremov

Si comme moi vous utilisez votre compte Facebook de manière quotidienne, que vous postez régulièrement du contenu personnel, et ceci depuis un bon moment, vous devez maintenant avoir un historique aussi long que les quatre tomes de guerre et paix.

Plus gênant, Facebook garde tout ça au chaud pour vous, ad vitam eternam. Toute votre vie privée est donc sur internet, exposée à toute personne malveillante que vous accepteriez par mégarde dans vos amis, ou qui vous piraterait votre compte et pourrait alors aller fouiller dans votre passé.

Afin d’éviter ces désagréments, et de préserver l’espace disque sur les serveurs de Facebook (un peu d’altruisme ne nuit pas), n’hésitez pas à nettoyer votre historique FB en effaçant photos, vidéos, posts, mentions j’aime … Quel est l’intérêt d’actualités qui ont trois ans d’âge ?

Au lieu de le faire de manière manuelle, ce qui peut prendre des heures, voire des jours, je me propose de vous présenter rapidement le logiciel que j’utilise pour faire ça de manière automatisée. Ainsi, en une nuit, vous aurez un compte aussi vierge que Jeanne d’Arc..

Le fameux logiciel est un plugin (module complémentaire) pour le navigateur Google Chrome qui se nomme Facebook activity remover.

Pocsuite, un environnement de test de vulnérabilités à distance

Pocsuite est un environnement open-source pour tester les vulnérabilités des systèmes à distance et procéder à leur exploitation.

A l’instar de Metasploit PocSuite est doté d’une console interactive.

Il s’agit d’un bon outil à intégrer dans votre bibliothèque de ressources pour effectuer vos tests d’intrusion.

La démo c’est par ici :

pocsuite

Extraire la clé de chiffrement de volume de Bitlocker sous Volatility

volatility

Ce plugin pour l’environnement Volatility, qu’on ne présente plus peut vous permettre d’extraire la clé de chiffrement de volume de Bitlocker (FVEK) depuis la mémoire du système d’exploitation ou les fichiers de mise en veille prolongée.

Les systèmes supportés sont pour l’instant : Windows 10 (en cours), Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista

téléchargement sur github : https://github.com/elceef/bitlocker