Outils pour utilisateurs
doc:veille:autopsie
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:veille:autopsie [2006/03/20 17:41] lehobey |
doc:veille:autopsie [2009/02/24 11:09] (Version actuelle) lehobey |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Outils d'autopsie ====== | ====== Outils d'autopsie ====== | ||
| + | |||
| + | * Wikipedia : | ||
| + | * [[http://fr.wikipedia.org/wiki/Expertise_technico-légale_d'ordinateurs_individuels]] | ||
| + | * http://en.wikipedia.org/wiki/Computer_forensics | ||
| + | |||
| + | ===== Ressources ===== | ||
| + | * Un wiki signalé par http://www.hermann-uwe.de/blog/computer-forensics-wiki : | ||
| + | * http://www.forensicswiki.org/index.php/Main_Page par http://www.simson.net/projects.php | ||
| ===== Après un piratage ===== | ===== Après un piratage ===== | ||
| + | |||
| + | * Le « howto » : http://www.tldp.org/HOWTO/Security-HOWTO/after-breakin.html | ||
| ==== Utilisés pour l'intrusion de 2003 chez Debian ==== | ==== Utilisés pour l'intrusion de 2003 chez Debian ==== | ||
| * http://lwn.net/Articles/60924/ (par David) | * http://lwn.net/Articles/60924/ (par David) | ||
| * http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html | * http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html | ||
| + | * http://www.wiggy.net/debian/developer-securing/ | ||
| + | |||
| + | ===== Outils ===== | ||
| + | Pour les [[disques]] : | ||
| + | |||
| + | * dd : [[http://en.wikipedia.org/wiki/Dd_(Unix)]] | ||
| + | * Magicrescue (pour ext3) : | ||
| + | * http://dirk.eddelbuettel.com/blog/2006/07/20/ | ||
| + | * http://jbj.rapanden.dk/magicrescue/ | ||
| + | * http://packages.debian.org/unstable/utils/magicrescue | ||
| + | |||
| + | * [[distributions|Distribution]] spécialisée : | ||
| + | * Finnix : http://www.finnix.org/ | ||
| + | * SystemRescueCD : http://linuxfr.org/2007/01/05/21854.html | ||
| + | |||
| + | * ext3 : | ||
| + | * http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html | ||
| + | * http://www.cure.nom.fr/blog/archives/176-Recuperation-de-fichiers-sur-ext3.html | ||
| + | |||
| + | ==== Photos ==== | ||
| + | * http://www.cgsecurity.org/wiki/PhotoRec | ||
| + | |||
| + | ==== Type TCT ==== | ||
| + | * http://www.sleuthkit.org/ | ||
| + | |||
| + | ==== Après un crash ==== | ||
| + | * Restauration rapide : http://1nj1.net/rfs/rfs.html | ||
| + | * http://linuxfr.org/2006/10/24/21518.html | ||
| + | * TestDisk : http://www.debian-administration.org/articles/420 | ||
| + | |||
| + | |||
| + | ===== Restauration ===== | ||
| + | * http://www.informationweek.com/news/storage/disaster_recovery/showArticle.jhtml;jsessionid=M2FQRTPB1JRLQQSNDLOSKHSCJUNN2JVN?articleID=208403254&pgno=2&queryText=&isPrev= | ||
| + | * lost+found : | ||
| + | * http://blog.windfluechter.net/index.php?/archives/307-Automatically-restore-files-from-lost+found-improved.html | ||
| + | * http://blog.windfluechter.net/index.php?/archives/296-Automatically-restore-files-from-lost+found.html | ||
doc/veille/autopsie.1142872888.txt.gz · Dernière modification: 2006/03/20 17:41 (modification externe)
Outils de la page
