"Si vous ne pouvez expliquer un concept à un enfant de six ans, c'est que vous ne le comprenez pas complètement"
Aujourd’hui dans un bref article qui ressemblera plus à un brouillon qu’autre chose nous voir et étudier les headers attachés à tous les mails envoyés / reçus email:
« Received header » : ils montrent comme l’email a été routé sur internet, et a été ajouté par les serveurs ou il est passé (certains d’entre eux). Ce sont sans doute les headers les plus importants si l’on souhaite faire du troubleshooting.
« from » : c’est un complément arbitraire …
Beaucoup de personnes ne le savent pas, mais dans vos documents (images, documents word, pdf… ) y sont attachés ce que l’on appelle métadonnées.
Ces métadonnées selon le support peuvent être par exemple un nom / prénom (Word, OpenOffice, PDF), des coordonnées GPS (images) ou diverses informations pouvant être utiles lors d’une enquête.
Ces informations peuvent être très dangereuses pour le suspect lambda n’ayant pas de compétences informatiques particulières et n’étant donc pas au courant de la présence de …
Aujourd’hui nous allons revenir sur le fichier MFT que nous avons vu dans le chapitre précédent.
Ce fichier peut être considéré comme un des points clés du système de fichiers NTFS, dans le sens ou il contient des informations sur tous les fichiers / dossiers présents sur le DD avec entre autres:
…
Nous allons travailler sous SIFT WORKSTATION une distrib orienté Forensique disposant de tous les tools nécessaires à un bon technicien effectuant une analyse!
Disponible ici: http://computer-forensics.sans.org/community/downloads
Nous allons commencer par utiliser Autopsy nous permettant d’analyser les images précédemment copiées.
Autopsy se gère via l’interface d’un navigateur: http://localhost:9999/autopsy
Dans un premier temps cliquez sur « new case » afin de créer notre « investigation ».
Ensuite vous avez la possibilité d’ajouter un « host »:
« timeskew adjustment » correspond au décalage qu’il pouvait avoir entre l’heure BIOS de …
Dans l’article traitant des fraudes à la carte bancaire nous avons vu que beaucoup des revendeurs récupéraient ces informations bancaires via des dumps de bases de données de sites marchands…
Ce genre d’histoire où la base de données d’un site a été compromise se répète trop souvent.
En ce moment nous entendons surtout parler des Antisec / Anonymous / Wikileaks qui arrivent régulièrement à compromettre des systèmes et de voler des bases de données contenant des données privés.
Que leurs …
