"The miracle is this--the more we share, the more we have. Nimoy"
Dans l’article traitant des fraudes à la carte bancaire nous avons vu que beaucoup des revendeurs récupéraient ces informations bancaires via des dumps de bases de données de sites marchands…
Ce genre d’histoire où la base de données d’un site a été compromise se répète trop souvent.
En ce moment nous entendons surtout parler des Antisec / Anonymous / Wikileaks qui arrivent régulièrement à compromettre des systèmes et de voler des bases de données contenant des données privés.
Que leurs …
L’objectif d’aujourd’hui sera d’effectuer une copie bit par bit du disque dur saisi.
C’est cette copie que nous analyserons ensuite, et non directement le média du suspect.
Pour l’acquisition de données nous allons utiliser un LiveCD d’une distrib orienté sécurité / forensique
Téléchargeable gratuitement ici: http://www.e-fense.com/helix/
Mais pour ce que nous allons faire vous pouvez aussi utiliser Backtrack ou un Ubuntu avec les paquets nécessaires 
.
Je veux vous montrer comment Helix fonctionne car il est utilisé par un bon …
Ce tutorial fait suite à une série de vidéos réalisées pour securityube.
L’objectif de cette série est d’étudier un cas d’analyse forensique
Je ne suis pas un expert en Forensique, mais je ferais de mon mieux pour partager mon apprentissage
en essayant tout de même de respecter les grandes lignes d’une analyse forensique.
Situation:
En tant que technicien nous avons l’ordinateur d’un suspect à étudier:
L’utilisateur tourne sous Windows 7
Le disque dur n’est pas chiffré, et un …
L’objectif consiste à accéder au bureau de l’ordinateur, pour cela nous allons voir comment contourner le mot de passe mis en place par l’utilisateur.
Pour cela il vous faut un live CD d’un système Linux (Ubuntu ou autres).
Dans un premier temps je configure le bios afin de donner la priorité à mon live CD (afin que celui-ci se lance au boot).
Puis je boot sur mon live CD.
Comme nous le voyons sur l’image ci-dessus nous montons le …
Nous avons vu comment créer une Backdoor sur le poste de la victime avec Metasploit, maintenant nous allons voir comment créer une Backdoor exécutable.
Afin de réaliser cela nous allons utiliser « msfPayload », permettant en autre de générer des .exe depuis n’importe quelle Payload.
« S » pour avoir un résumé du Payload choisi (voir les options…)
On spécifie donc le RHOST (ip de notre victime) :
« X » pour générer un exécutable.
Le but est que la victime exécute l’exe.…
