Acquisition d’image disque en Forensics – ForensGeek

Forensics

Bonjour à tous, en ce beau jour de printemps je commence une série d’article sur la forensisc (l’inforensique, computer forensics, ou juste forensics dans la pratique). Je commence avec cet article sur l’acquisition d’image disque en Forensics comme c’est le début de tout dans ce domaine. Mais on va remonter doucement au fils des articles les techniques les plus courantes, en partant de la forensics « à froid » et on va essayer d’aller jusqu’à l’analyse « à chaud » avec les images mémoire et on verra si j’ai le courage d’aller jusqu’au image Android. Je vous garantie pas trop de tenir un rythme, mais je vais essayer de repasser sur les principaux sujets important et se faire un peu de contenus propre pour dérouler une analyse sur vos machines préféré.

Acquisition d’image disque en Forensics

FTK Imager

FTK imager est un outil commercial fait par la société AccessData (qui fait aussi un outils d’analyse forensics nommé Forensics Toolkit pour info). FTK imager permet de capturer « bit à bit » l’image complète d’un disque, dans différents formats.

L’avantage de FTK imager est que c’est un outils Windows qui vous permet de faire une image disque d’une machine alors qu’elle … Lire la suite

Podcast à écouter dans les transports

Edit du 20/05/2022 : je rajoute le podcast naked security de sophos.


Edit du 01/04/2022 : je rajoute quelques podcast qu’on m’a conseillé suite à l’article et dans les commentaires.


Bonjour à tous, aujourd’hui un sujet « plus léger » que d’habitude : les podcast à écouter dans les transports, et recommandés par Geekeries.org (par moi quoi). J’ai eu quelques questions par les petits jeunes au boulot récemment. Du coup voilà, moi j’écoute ça :

  • BBC World Service – Global News Podcast : c’est un podcast sur les actualités, en anglais et par la BBC. C’est intéressant pour différentes raisons. D’abord ça permet de pratiqué son anglais « non-technique » pour nous autre informaticiens. Ensuite, ça vous fait en 45min (environ) un résumé sur l’actu mondial (bon en ce moment ça parle surtout Russie et Ukraine forcément). Enfin, et c’est la raison pour laquelle je l’écoute régulièrement, ça vous donne les nouvelles avec un point de vue hors-Françe. Ce que je trouve toujours très intéressant. Notamment dans le choix des sujets un peu moins orienté…
  • Intelligence service de France Inter : émission à cheval entre le renseignement et la géopolitique par France Inter (on aime, on aime pas) mais dont
Lire la suite

Cybersécurité et PowerShell – le livre !

Bonjour à tous ! Ça y est mon « gros projet » dont je vous parle depuis un mois est sorti sur le site d’éditeur. Et je vous ai donc concocté un livre sur la Cybersécurité et PowerShell !

Cybersécurité et PowerShell, De l'attaque à la défense du système d'information

Voilà c’est mon livre de chevet depuis 6 mois maintenant. Çà m’a occupé mes congés d’été, et d’automne pour le terminer. J’y ai mis tout ce que je pensais utile pour commencer en cybersécurité en se servant de PowerShell. J’y raconte plein de chose que j’ai vu en 10 ans de sécurité des systèmes d’information maintenant. Le tout en 2 grande partie : l’attaque et la défense pour répondre à toutes vos questions sur la sécurité et en traitant les parties techniques avec PowerShell (il y a même un peu de Splunk à la fin du livre).

Je ne peux pas faire ce post sans remercier plein de gens. D’abord : Arnaud (twitter) qui m’a gentiment balancé devant le train mis en contact avec l’éditeur et proposé mon nom pour écrire l’ouvrage ! C’est grâce à lui que je me suis fait laver le cerveau j’ai appris à apprécier PowerShell. Je ne le remercierai jamais assez ! Ensuite, … Lire la suite