Mot-clé : memoire

L’interception de données IP sur un réseau distant

Je partage avec vous aujourd’hui le mémoire que j’ai rédigé pour mon master II « Forensic Computing and Cybercrime Investigation » à l’université de Dublin (UCD)

Ce projet de recherche, pour lequel j’ai beaucoup travaillé m’a permis de mettre au point un système technique de surveillance du contenu des datagrammes IP sur plusieurs réseaux LAN distants (cybercafés), avec une remontée d’alertes en cas de détection de motifs particuliers (adresse mail par exemple).

Il fait appel à des techniques d’administration système, du développement, et des outils comme Snort.

J’espère qu’il vous inspirera 😉

 

Rechercher les traces de meterpreter en mémoire avec Volatility

Désireux de voir si il est possible de mettre en évidence, au niveau forensic, la compromission d’une machine par l’intermédiaire de metasploit, je me suis penché sur la question.

La recherche de traces en mémoire de meterpreter est assez ardue car le processus peut migrer dans des processus annexes étant déjà en cours d’exécution sur la machine, ou en lançant des processus fils.

Poursuivant mes recherches, je suis tombé sur un article fort intéressant que je voulais partager avec vous. Pour ceux qui veulent « mettre les mains dans le cambouis », je vous conseille la lecture de ce document et la mise en pratique en mettant en place le lab requis.