À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Je teste un outil utilisé par la POLICE [forensique]

  1. Accueil
  3. Outils et Systèmes
  5. Je teste un outil utilisé par la POLICE [forensique]

Les amis, petit article « test produit » pour parler d’un sujet sérieux sous format décomplexé : je teste un véritable outil utilisé par la police (américaine) permettant de récupérer toutes les informations présentes dans un ordinateur. Cela fait partie de l’informatique légale ou de l’analyse forensique, dont j’ai fait un cours dédié sur Cyberini pour la petite pub.

Cette investigation numérique s’applique notamment dans le cadre d’une enquête, lorsque la police saisit du matériel informatique pour procéder à son analyse.

Voici la vidéo :

test outil forensique utilisé par la policeRécupérer l’historique d’un ordinateur

C’est l’un des axes majeurs de cet outil : il regroupe dans un seul onglet tout l’historique de l’ordinateur, cela permet de remonter dans le passé en observant notamment :

  • Les fichiers ouverts/renommés/supprimés
  • Les derniers programmes ou fichiers ouverts
  • Les derniers événements systèmes (création de session, connexion réseau, etc)
  • Les fichiers cookies non supprimés
  • Les programmes installés
  • et bien d’autres

Récupérer les mots de passe

Point très pratique pour investiguer beaucoup plus loin. L’outil récupère les mots de passe enregistrés dans le système (navigateurs internet) mais aussi les diverses clés de licence (Word, Windows, etc).

Faire des dump mémoire

Cela permet de copier tout l’état de la mémoire RAM dans un fichier dump pour investiguer ensuite son contenu, même si l’ordinateur est éteint.

Ce dump permet notamment de rechercher des mots de passe en mémoire mais aussi diverses informations sensibles (adresses IP, e-mail, etc) à travers un moteur de recherche intégré.

Chercher précisément des fichiers

L’outil permet également de faire des recherches de fichiers à travers divers filtres :

  • extensions de fichiers
  • taille de fichiers
  • date de création/accès des fichiers

Mais au delà de cette recherche que l’on pourrait considérer comme « classique », l’outil fait surtout la différence sur sa recherche par intelligence artificielle.

Celle-ci propose deux modes à l’heure de ce test :

  • La recherche de visages par Intelligence artificielle
  • La recherche de contenu illicite par Intelligence artificielle.

La recherche de contenu illicite n’est pas documentée sur le site officiel. On peut imaginer qu’elle inclut plusieurs types d’images interdites.

Cet outil créé donc une nouvelle voie vers la recherche de documents par intelligence artificielle que l’on pourrait utiliser en dehors du cadre juridique.

Par exemple des recherches dont on pourrait appliquer des filtres pour récupérer des fichiers perdus plus rapidement :

  • fichiers contenant du texte (type RIB/factures/documents administratifs)
  • fichiers contenant des éléments de paysage
  • fichiers contenant un objet
  • etc…

Si l’analyse forensique vous intéresse, n’hésitez pas à jeter un œil aux articles suivants :

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
154000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu