Rodéo DFRWS 2008

Magazine
Marque
GNU/Linux Magazine
Numéro
122
Mois de parution
décembre 2009


Résumé
Dans le prolongement du challenge DFRWS 2008 (cf Linux Mag n°115, avril 2009), un « rodéo d'analyse de données » a été proposé lors de la conférence DFRWS 2008. Les résultats officiels annoncés pour fin août tardent un peu mais devraient être publiés au moment où cet article sortira. Cet article présente une analyse de l'image disque du challenge.

Voici le scénario imaginé par les organisateurs.

Le 8 août 2008, la société Saraquoit Corporation a reçu un tuyau anonyme les informant qu'un de leurs employés, Steve Vogon, mécontent, pourrait tenter de causer des dommages au système informatique de la société. Après une rencontre avec le département des ressources humaines, M. Vogon est devenu très agité et est sorti en trombe du bureau. Après son départ, il a été demandé au département informatique de réaliser une capture de la mémoire de son ordinateur. L'informatique a aussi confisqué une clé USB de 128 Mo et un appareil photo Canon se trouvant dans le tiroir du bureau de Steve Vogon. La clé USB appartient à la société, mais l'APN à Steve Vogon.

Kal Dalil du département informatique pense qu'une analyse forensic est nécessaire. Une analyse rapide de la mémoire a révélé des activités suspectes. Débordé, M. Dalil vous a demandé de réaliser l'analyse de l'image mémoire ainsi que de l'image...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Challenge Honeynet 5 : analyse de logs

Magazine
Marque
GNU/Linux Magazine
Numéro
139
Mois de parution
juin 2011
Résumé
Fin 2010, le projet Honeynet a proposé son 5ème challenge de l'année : une analyse de logs. Cette épreuve a été annoncée comme nécessitant un niveau intermédiaire de connaissance. En pratique, aucun participant n'a donné de résultats satisfaisants ! Analyser correctement des logs est plus difficile que l'on ne le croit et c'est pour cela que je vous propose de découvrir en détail ce challenge.

4ème challenge honeynet : analyse d'attaque ToIP/VoIP

Magazine
Marque
GNU/Linux Magazine
Numéro
135
Mois de parution
février 2011
Résumé
Après trois challenges successivement sur une faille Windows exploitée via le réseau, l'exploitation de failles liées à un navigateur Internet Explorer et enfin des failles dans l'implémentation du javascript d'Acrobat Reader, le projet Honeynet a proposé au début de l'été un challenge assez original : l'analyse d'attaques d'un système de téléphonie sur Internet (ToIP en francais, VoIP en anglais) à partir des logs applicatifs et ensuite à partir d'une capture réseau.

Les derniers articles Premiums

Les derniers articles Premium

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous