Le forensic est une analyse post-mortem réalisée après une attaque de sécurité. Cette analyse légale permet d’acquérir, de récupérer, de préserver, et de présenter les informations traitées par le système d’information. Elle se déroule en trois phases principales :
• L’acquisition des données ;
• Le recouvrement des données ;
• L’analyse des données.
- Autopsy
Autopsy est la première plateforme de criminalistique numérique open source de bout en bout possédant une interface graphique qui permet d’analyser de manière efficace les disques durs et les smartphones. Il est possible de télécharger sur le site https://www.autopsy.com/download/ .
- FAW (Forensics Acquisition of Websites)
FAW est également utile lors de l’analyse de pages Web infectées par un code malveillant. Une façon courante de présenter les logiciels malveillants dans un système se fait par l’utilisation de fichiers JavaScript qui n’ont pas de taille visible. Il est possible de :
o Capturer la page entière ou partielle
o Capturer le code source HTML de la page Web
o Capturer tous types d’images
o Intégrer avec WireShark.
L’outil peut être téléchargé sur le site https://en.fawproject.com/download/ .
- DFF (Digital Forensic Framework)
DFF est un outil d’analyse et présentation de données offrant une interface graphique capable d’extraire, analyser et mettre en corrélation des traces suspectes et des données de différents fichiers, provenant de supports numériques (mémoire vive, disques durs, téléphones cellulaires). Le lien de téléchargement est le suivant https://digital-forensics-framework.software.informer.com/1.2/ . - Forensic ToolKit
- Forensic ToolKit est un logiciel de criminalistique informatique créé par AccessData. Il scanne un disque dur à la recherche d’informations diverses. Il est très efficace pour l’analyse de courriels, la recherche par mots clés et est très stable. Il peut, par exemple, potentiellement localiser les e-mails supprimés et rechercher sur un disque des chaînes de texte afin de les utiliser comme dictionnaire de mots de passe pour déchiffrer le cryptage. Le logiciel est disponible sur https://down10.software/download-forensic-toolkit/ .
- EnCase Forensic Software
EnCase Forensic Software est capable d’effectuer des acquisitions, de restaurer des disques durs, de terminer une enquête complète du disque et d’effectuer des rapports complets. Il possède une interface très intuitive, une grande capacité d’analyse, un puissant moteur de scripts et il permet de mener à terme une investigation complexe. Le logiciel peut être téléchargé sur le site https://www.hackingtools.in/free-download-encase-forensic/ .
