Encase Forensic 8 – sortie fin juin

Aujourd’hui, lors de la grand messe annuelle à Vegas, à laquelle je n’ai pas eu le plaisir d’assister cette année, Guidance Software a annoncé la sortie fin juin de la nouvelle version du logiciel d’investigation numérique Encase Forensic v8. Parmi les améliorations, GSI a mis en avance une amélioration de la gestion des cas, du Suite …

CapTipper: Rejouer le trafic HTTP malveillant

CapTipper est un outils programmé en python pour analyser, explorer et retour le trafic HTTP, et notamment le trafic malveillant. Il met en place un serveur web qui se comporte exactement comme le serveur web d’origine, celui dont le trafic HTTP se trouve dans les fichiers PCAP. Il met à votre disposition des outils interactifs Suite …

Extraire la clé de chiffrement de volume de Bitlocker sous Volatility

Ce plugin pour l’environnement Volatility, qu’on ne présente plus peut vous permettre d’extraire la clé de chiffrement de volume de Bitlocker (FVEK) depuis la mémoire du système d’exploitation ou les fichiers de mise en veille prolongée. Les systèmes supportés sont pour l’instant : Windows 10 (en cours), Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server Suite …

Rechercher les traces de meterpreter en mémoire avec Volatility

Désireux de voir si il est possible de mettre en évidence, au niveau forensic, la compromission d’une machine par l’intermédiaire de metasploit, je me suis penché sur la question. La recherche de traces en mémoire de meterpreter est assez ardue car le processus peut migrer dans des processus annexes étant déjà en cours d’exécution sur la machine, Suite …