🥸KAPE GUI

• ouvrir le fichier gkape.exe

Target source : Choisissez les artefacts numériques spécifiques que vous souhaitez collecter sur le système cible.

Target destination : pécifiez l'emplacement où vous souhaitez sauvegarder les artefacts collectés.

🗑️ Gestion du Flush :

La fonction "Flush" est une option de suppression qui efface tout le contenu de la destination cible. Il est crucial d'être prudent lors de son utilisation, car cela peut entraîner la perte irréversible de données. Par défaut, nous avons désactivé la case à cocher "Flush" pour éviter toute suppression accidentelle de données déjà présentes dans les répertoires cibles.

📅 Ajouter la date (Add%d) :

L'option "Add %d" ajoute automatiquement les informations de date au nom du répertoire où les données collectées seront enregistrées. Cela permet une organisation structurée des données en fonction de la date de collecte, ce qui peut être utile pour la gestion et la traçabilité des fichiers.

💻 Ajouter des informations sur la machine (Add%m) :

L'option "Add %m" ajoute les informations sur la machine au répertoire de destination cible. Cela inclut généralement des détails tels que le nom de la machine ou d'autres identifiants pertinents, ce qui facilite la classification et la compréhension des données collectées en fonction des sources.

📸 Traitement des clichés instantanés de volume (VSCs) :

En activant l'option "Process VSCs", nous choisissons si nous voulons inclure le traitement des clichés instantanés de volume dans la collecte d'artefacts. Les VSCs peuvent contenir des données historiques précieuses, mais leur traitement peut affecter les performances et la taille des données collectées.

Transfert des artefacts collectés : 📤

En cochant la case "Transfer", nous indiquons notre intention de transférer les artefacts collectés vers un serveur SFTP ou un bucket S3. Les fichiers doivent être placés dans un conteneur, qui peut être de format Zip, VHD ou VHDX, pour faciliter le transfert.

De plus, nous avons la possibilité de définir des exclusions basées sur les hachages SHA-1 pour éviter de copier certains fichiers spécifiques.

🎨Choix de la cible et du module

Les cibles définissent les artefacts numériques à collecter, tandis que les modules traitent les données collectées pour extraire des informations pertinentes.

• Exemple :