Vous n'avez pas pu vous inscrire à tant pour le DC3 Challenge mais vous aimeriez bien vous amuser quand même un peu avant. Pas de problème les paranoiac thoughts (et moi :)) mettent à dispositions les épreuves (elles y seront toutes la semaine prochaine normalement).
-
-
DFF ou comment simplifier le forensic ...
... du moins les actions basiques.
Vous l'aurez compris, je vais, rapidement, vous parler de DFF (digital forensic framework) un outil qui est fort bien fait et très pratique dans certaines circonstances. Mais qui a tout de même quelques défauts (j'y reviendrais après).
Mais commençons par les points qui "poutrent"
La prise en main est très rapide, c'est loin d'être moche et ça pour ce genre d'outil c'est important mine de rien. Bon ces points sont cools mais ça ne fait pas tout : est-ce que ça marche bien ? La réponse est oui grâce à ces outils intégrés on a une meilleure visibilité du travail (recherche plutôt) que l'on effectue.
J'avous que pour tout ce qui est "header reconstruction" ou identification de fichiers, DFF ça peut simplifier la tâche dans certains cas.
Et pour ce qui est plus complexe ?
Sincèrement pour ce que j'ai testé bah ça dépend au fait. Pour ce qui est l'analyse de registre Windows sérieusement je n'ai pas trouvé mon bonheur avec cet outil. Par contre pour de l'analyse de fichier, de partition etc ... ça simplifie grandement la vie.
De même je n'ai pas encore pu tester mais il semblerait qu'il soit possible de faire des scripts en python pour améliorer l'outil lorsque c'est nécéssaire.
Pour plus d'informations je vous invite à voir ici.
Donc voilà un petit retour après un petit test. Personnellement j'ai adopté cet outil, et dès que je verrais de nouvelles choses sympathique à faire avec je le ferais savoir ici.
Rien à voir mais ...
être en vacances ça fait plaisir quand même :).