Forensics Corner

  • forensic via cloud sur smartphones

    Cloud et smartphones : un autre point d'analyse forensic

    Est-il possible de faire des opérations de forensic sur les applications de Cloud installés sur terminaux mobiles ? D'après les dernières recherches, il semblerait bien que cela soit le cas.

  • premiers pas en forensic

    Introduction à la forensic

    Cet article est une introduction à la science forensique, plus précisement à la forensic informatique, basée sur une présentation des développeurs de DFF lors du Security-Day en 2013.

  • Observateur d'événements de Windows

    Le registre et l’observateur

    Comment retrouver les opérations qui ont été lancées avec une machine fonctionnant sous Windows ? Comment savoir à quel moment elle a été démarrée ou éteinte ? Démonstration.

  • le registre de Windows illustré

    Le registre Windows : explications

    Le registre de Windows est une sorte de mémoire de tout ce qu'un utilisateur fait lorsqu'il se sert de sa machine. Faisons un tour d'horizon des possibilités et des enseignements. 

  • lecture carte SIM

    Les outils de lecture de carte SIM

    Comment lire les données d'une carte SIM et quels outils utiliser lorsque l'on souhaite faire de l'extraction d'informations sur les cartes SIM des téléphones portables ?

  • Forensics sous Firefox

    La forensics sous Firefox

    Comment retrouver ce qui a été fait avec le navigateur Firefox ? Comment récupérer certaines données, l'historique du navigateur ou certains fragments d'informations ?

  • outils de forensic pour BlackBerry

    Les outils forensics pour BlackBerry : comparatif

    Avec quels outils procéder à une analyse forensic sur les terminaux mobiles de la gamme BlackBerry ? Vous allez voir que vous avez un choix assez intéressant et pas forcément onéreux.

  • Le test de la distribution Santoku

    Santoku : la déception

    Une distribution basée sur Ubuntu et orientée mobile forensics a vu le jour récemment. Malheureusement, ce premier essai est une déception.

  • iPhone Analyzer pour lire des sauvegardes d'iPhone

    iPhone Analyzer : le concurrent Open Source d’I-Twin ?

    Pour lire des sauvegardes d'Iphones, sans forcément avoir l'appareil à disposition, il existe i-Twin mais également iPhone Analyzer, qui est un outil assez complet et facile à prendre en main.

  • OSAF pour la forensic sur application Android

    OSAF : le Framework pour l’Android Forensics

    Le framework OSAF permet à celles et ceux qui ont envie d'explorer la composition des applications en Android, de satisfaire leur curiosité avant installation des dites applications.