🛠️Outils

🛠️ Nous allons voir les outils suivants

Autopsy :

• Plateforme d'analyse forensique avec interface graphique conviviale.

• Analyse les données stockées sur disque, recherche de mots clés, etc.

Redline :

• Outil de collecte de données et d'analyse de la mémoire.

• Identifie les processus malveillants, recherche de signatures de logiciels malveillants.

Volatility :

• Outil d'analyse de la mémoire.

• Liste des processus, connexions réseau, registres, etc.

Velociraptor :

• Plateforme open source pour la collecte de données à grande échelle.

• Surveillance en temps réel, collecte d'artefacts système, réponse aux incidents.

Parmi les quatre outils mentionnés, Autopsy et Redline sont principalement utilisés pour l'analyse des disques, tandis que Volatility et Velociraptor sont utilisés pour l'analyse de la mémoire.

⚔️ Mémoire 🆚 disque

La différence principale entre la mémoire et le disque réside dans le type de données qu'ils stockent et leur accessibilité.

La mémoire, également appelée RAM (Random Access Memory), est un espace de stockage temporaire utilisé par le système d'exploitation et les applications pour stocker des données et des instructions pendant qu'elles sont en cours d'exécution. Ces données sont volatiles, ce qui signifie qu'elles sont perdues lorsque l'alimentation est coupée.

En revanche, le disque dur ou la mémoire de stockage, comme un SSD ou un disque dur, est un espace de stockage non volatile utilisé pour stocker des données de manière permanente, même lorsque l'alimentation est coupée. Les données stockées sur un disque peuvent inclure le système d'exploitation, les fichiers utilisateur, les journaux d'événements, etc.