Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:veille:autopsie [2006/03/20 17:41] lehobey |
doc:veille:autopsie [2009/02/24 11:09] (Version actuelle) lehobey |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Outils d'autopsie ====== | ====== Outils d'autopsie ====== | ||
+ | |||
+ | * Wikipedia : | ||
+ | * [[http://fr.wikipedia.org/wiki/Expertise_technico-légale_d'ordinateurs_individuels]] | ||
+ | * http://en.wikipedia.org/wiki/Computer_forensics | ||
+ | |||
+ | ===== Ressources ===== | ||
+ | * Un wiki signalé par http://www.hermann-uwe.de/blog/computer-forensics-wiki : | ||
+ | * http://www.forensicswiki.org/index.php/Main_Page par http://www.simson.net/projects.php | ||
===== Après un piratage ===== | ===== Après un piratage ===== | ||
+ | |||
+ | * Le « howto » : http://www.tldp.org/HOWTO/Security-HOWTO/after-breakin.html | ||
==== Utilisés pour l'intrusion de 2003 chez Debian ==== | ==== Utilisés pour l'intrusion de 2003 chez Debian ==== | ||
Ligne 7: | Ligne 17: | ||
* http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html | * http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html | ||
* http://www.wiggy.net/debian/developer-securing/ | * http://www.wiggy.net/debian/developer-securing/ | ||
+ | |||
+ | ===== Outils ===== | ||
+ | Pour les [[disques]] : | ||
+ | |||
+ | * dd : [[http://en.wikipedia.org/wiki/Dd_(Unix)]] | ||
+ | * Magicrescue (pour ext3) : | ||
+ | * http://dirk.eddelbuettel.com/blog/2006/07/20/ | ||
+ | * http://jbj.rapanden.dk/magicrescue/ | ||
+ | * http://packages.debian.org/unstable/utils/magicrescue | ||
+ | |||
+ | * [[distributions|Distribution]] spécialisée : | ||
+ | * Finnix : http://www.finnix.org/ | ||
+ | * SystemRescueCD : http://linuxfr.org/2007/01/05/21854.html | ||
+ | |||
+ | * ext3 : | ||
+ | * http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html | ||
+ | * http://www.cure.nom.fr/blog/archives/176-Recuperation-de-fichiers-sur-ext3.html | ||
+ | |||
+ | ==== Photos ==== | ||
+ | * http://www.cgsecurity.org/wiki/PhotoRec | ||
+ | |||
+ | ==== Type TCT ==== | ||
+ | * http://www.sleuthkit.org/ | ||
+ | |||
+ | ==== Après un crash ==== | ||
+ | * Restauration rapide : http://1nj1.net/rfs/rfs.html | ||
+ | * http://linuxfr.org/2006/10/24/21518.html | ||
+ | * TestDisk : http://www.debian-administration.org/articles/420 | ||
+ | |||
+ | |||
+ | ===== Restauration ===== | ||
+ | * http://www.informationweek.com/news/storage/disaster_recovery/showArticle.jhtml;jsessionid=M2FQRTPB1JRLQQSNDLOSKHSCJUNN2JVN?articleID=208403254&pgno=2&queryText=&isPrev= | ||
+ | * lost+found : | ||
+ | * http://blog.windfluechter.net/index.php?/archives/307-Automatically-restore-files-from-lost+found-improved.html | ||
+ | * http://blog.windfluechter.net/index.php?/archives/296-Automatically-restore-files-from-lost+found.html |