L’interception de données IP sur un réseau distant

Je partage avec vous aujourd’hui le mémoire que j’ai rédigé pour mon master II « Forensic Computing and Cybercrime Investigation » à l’université de Dublin (UCD) Ce projet de recherche, pour lequel j’ai beaucoup travaillé m’a permis de mettre au point un système technique de surveillance du contenu des datagrammes IP sur plusieurs réseaux LAN distants (cybercafés), avec une remontée Suite …

Rechercher les traces de meterpreter en mémoire avec Volatility

Désireux de voir si il est possible de mettre en évidence, au niveau forensic, la compromission d’une machine par l’intermédiaire de metasploit, je me suis penché sur la question. La recherche de traces en mémoire de meterpreter est assez ardue car le processus peut migrer dans des processus annexes étant déjà en cours d’exécution sur la machine, Suite …