SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT. SECURIDAY 2012 Pro Edition [Investigation :Digital Forensics]

Dimension: px
Commencer à balayer dès la page:

Download "SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT. SECURIDAY 2012 Pro Edition [Investigation :Digital Forensics]"

Transcription

1 SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Investigation :Digital Forensics] Chef Atelier : Wissem BACHA (RT4) Wael EL HAJRI (RT3) Rim LAMOUCHI (RT4) Cheima BEN FRAJ (RT4) Amani HAMDI (RT4) 29/04/2012

2 Table des matières I. Présentation de l atelier :... 3 i Principes d investigation... 3 ii Présentation des outils et de l'atelier :... 4 II Présentation des outils utilisés :... 4 i. Volatility : (cas de live System )... 4 ii Autopsy : (cas de dead System )... 5 iii iphone Analyzer :... 5 III. Un scénario de test :... 6 i Analyse du RAM :... 6 ii Analyse du disque dur... 9 iii Analyse des smartphones :

3 I. Présentation de l atelier : Lors d un incident de sécurité au sein d un SI, il est nécessaire de comprendre le mode opératoire de l attaquant afin de retracer ses actions, mais également de pouvoir collecter assez de preuves pour pouvoir porter plainte. Pour cela, plusieurs techniques sont utilisées : Récupération de fichiers effacés Analyse des logs Analyse des fichiers infectés Analyse de la mémoire C est l art de découvrir et d extraire l information prouvant l occurrence d un crime informatique de telle façon à le rendre admissible dans le tribunal. Computer Forensics est une nouvelle science qui est apparue comme une réaction au crime informatique. Elle permet d appliquer la loi à l informatique, en employant les techniques d investigation pour identifier la cause origine d un crime informatique. Un crime informatique peut être une attaque, une intrusion ou toute activité malicieuse. i Principes d investigation Démarche générale Identifier la date de la compromission (T0) Reconstituer l activité du système depuis T0 Moyens disponibles Anomalies trouvées sur le système Log, accounting, données d audit Contrôle d intégrité Techniques d autopsie (fichiers effacés, analyse de binaires, etc ) Les préoccupations majeures La machine peut-être «piégée» Ne pas altérer les données du système Les principes retenus Capturer l état du système (préserver l existant) Analyser les données sur une machine tierce (poste d investigation) 3

4 ii Présentation des outils et de l'atelier : On va analyser un poste piraté,pour en extraire les traces du pirate, collecter les preuves pour comprendre les événements survenus, Identifier les altérations du système et Identifier l'attaquant et les motivations. L approche est différente selon que l on se trouve confronté à Un système fonctionnel («live system») => Analyse du RAM Un système non fonctionnel («deadsystem») => Analyse du disque dur La mémoire d un système d information se présente sous deux formes Volatile (RAM) Non volatile (Disque dur) L énumération des processus exécutés sur la machine ainsi que des connexions réseau ouvertes avant son extinction peut se révéler utile La capacité à identifier des processus suspects ou anormaux exige une compréhension complète des types de processus s'exécutant sur un système à un moment donné, ainsi que la façon dont ils devraient se comporter II Présentation des outils utilisés : Nous allons travailler sous SIFT WORKSTATION une distribution orienté Forensique disposant de tous les tools nécessaires à un bon technicien effectuant une analyse Disponible ici: i. Volatility : (cas de live System ) Volatility est une collection d'outils open source, développé en Python sous licence GNU, pour l'extraction d'informations suspectes de la mémoire volatile RAM dans le cadre d'une investigation numérique. Les techniques d'extraction sont effectuées complètement indépendant du système étudié, et elles offres une visibilité sur l'état d'exécution du système.. Les capacités de Volatility : extraction depuis les dumps mémoire : Les processus en cours Les sockets ouvertes Les connexions réseau actives. les DLL chargées pour chaque processus les fichiers ouverts pour chaque processus 4

5 ii Autopsy : (cas de dead System ) Autopsy est un outil qui permet : d analyser, entre autres, les systèmes de fichiers FAT et NTFS d analyser les disques et les partitions aux formats DOS, BSD,Sun et Mac de récupérer des données supprimées d établir une chronologie des accès MAC aux fichiers de trier les fichiers exitants et récupérés en fonction de leur clé MD5 ou SHA et de leur type Autopsy est une panoplie d outils forensiques destinés à l analyse d une machine compromise. Il fournit des outils très performants pour analyser une machine compromise. Dans ce qui suit, nous allons l utiliser pour affiner notre analyse et retrouver certaines traces moins évidentes laissées par le pirate. Autopsy appuie sa démarche de recherche sur le recoupement des événements temporels. Pour cela, il introduit la notion de MAC time, MAC étant l acronyme de Modification Access Creation. En effet, la connaissance de ces trois attributs d un fichier peut fournir des informations décisives sur l activité du pirate. Autopsy ajoute la détermination de l access time qui est impossible en passant par les appels système standards. Pour que cette détermination soit possible, le système de fichiers doit avoir été sauvegardé par une copie des partitions, comme le permet dd, et non par une commande d archivage ou de copie de fichiers qui altérerait l access time. iii iphone Analyzer : IPhone Analyzer est un projet en Java récemment apparu sur Sourceforge dont la mission est de simplifier l'exploration en interne de son propre iphone ou d'un appareil pouvant contenir des données exploitables pour les autorités. L'accès au contenu de l'iphone s'effectue par le biais de l'interface en Java de IPhone Analyzer via un fichier de sauvegarde iphone ou une connexion ssh pour les iphones avec jailbreak,en accédant à l icloud. IPhone Analyser simplifie l'accès aux fichiers plist, sqlite, hex permettant de visualiser directement le contenu du carnet d'adresses, ainsi que les SMS envoyés et reçus, peut afficher le texte récemment tapé ainsi que la localisation exacte du smarphone en fonction du temps en utilisant les coordonnées stockés par la puce GPS de l iphone 5

6 III. Un scénario de test : On va analyser un poste piraté par metasploit,on va analyser toutes les traces du l opération du piratage par l analyse du mémoire RAM,puis l analyse du disque dur. Enfin on va présenter l investigation des smartphones,on prendra l iphone comme exemple. Acquisition de l'image mémoire : Sous un environnement virtuel VMWare,en créant une capture instantanée de la machine, l'environnement crée un fichier d extension.vmem qui contient le contenu de la mémoire physique RAM,qu'on l'exploitera dans la suite de l'atelier i Analyse du RAM : On va analyser le contenu de ce dump mémoire par le framework volatility Structure : volatility [plugin] -f FichierDump.vmem -p PID connscan : Cette commande permet de détecter toutes les connexions distantes,par la suite on va détecter toute connexion distante suspecte. Si l'investigateur n'a aucune information sur l'identité du machine avec l'adresse ,alors elle sera suspecte et il va suivre toutes ses traces. Le processus exploité par le suspect a pour pid

7 pslist Cette commande permet de détecter tout les processus suspects et leurs date d'exécution dlllist : Cette commande permet de découvrir tout les fichiers DLL chargés par un processus suspect, cette commande est intéressante pour découvrir la manière avec laquelle le pirate a defectué le système Pour notre cas,on note que la connexion suspecte a pour PID 1156 sortie de commande connscan" Le Meterpreter est un outil d intrusion ( tout en mémoire ) distribué comme payload depuis la version 2.2 de Metasploit. Le principe est d injecter une librairie (une DLL sous Windows) dans la mémoire du processus exploité, sans l écrire sur le disque. On peut identifier le type d attaque par les dll injectés. On peut les identifier en les comparant par les dll chargés depuis le même processus non exploité. Le processus exploité par le suspect a pour pid 1156,On va détecter tout les dll chargés pour le processus svchost.exe Les dll injectés par meterpreter sont encadrés,on peut les reconnaître en comparant les dll chargés par svchost.exe en un autre poste non piraté. 7

8 Securinets Securiday 2012 pro Edition [Investigation] Il se peut que le pirate utilise des outils anti-forensics,qui effacent toutes traces,le résultat sera comme suit 8

9 files Cette commande permet de déterminer les fichiers accédés pour chaque processus Importante pour déterminer les données que le pirate a pu accéder ii Analyse du disque dur Acquisition disque dur : dd if=/dev/sdb of=/home/sansforensics/desktop/img Nous allons commencer par utiliser Autopsy nous permettant d analyser les images précédemment copiées. 9

10 Cliquons sur «Files Activity TimeLines»qui permet de voir dans l ordre chronologique l accès / modification / supressions des fichiers sur la partition. Une fois le tri effectué, vous pouvez aller dans l onglet «view Timeline» afin de voir les fichiers vus/accédés en fonction de leur date.. A partir de ce résultat,on peut identifier la date exacte du piratage,par suite on peux récuperer toutes les données altérées et supprimés pour remettre le systéme informatique en fonction iii Analyse des smartphones : Pour le cas de vol du un smartphone (cas d iphone) On peux analyser les backup hebergés dans l icloud.par l identification via le login et mot de passe fournis avec l iphone iphone analyzer analyse ces backups pour en extraire : Toutes les SMS et appels envoyés et reçues Localisation du smartphone Cache du navigateur : historique de navigation 10

11 Informations à extraire Localisation du smartphone 11

SECURIDAY 2010. Dans le cadre de SECURINETS. Et sous le thème de Computer Forensics Investigation. Analyse Données et Système

SECURIDAY 2010. Dans le cadre de SECURINETS. Et sous le thème de Computer Forensics Investigation. Analyse Données et Système Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse Données et Système Chef Atelier : Kouki TAWKANE (RT3) Bourguiba MOUNA (RT4)

Plus en détail

SECURINETS. Club de la sécurité informatique INSAT. Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS

SECURINETS. Club de la sécurité informatique INSAT. Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS vous présente l atelier : Equipement Mobile Chef Atelier : Nadia Jouini (RT4) Aymen Frikha (RT3) Jguirim

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Formateurs: 1. Trabelsi NAJET

Plus en détail

Analyses forensiques. Outillages libres/ouverts au service de l analyse des supports informatiques

Analyses forensiques. Outillages libres/ouverts au service de l analyse des supports informatiques Analyses forensiques Outillages libres/ouverts au service de l analyse des supports informatiques Michel Roukine m.roukine@gmail.com RéSIST -- 25 septembre 2007 Ossir-resist A propos de cette présentation

Plus en détail

Formation en Sécurité Informatique

Formation en Sécurité Informatique Formation en Sécurité Informatique FreeWays Security Club MAIL: KHALDIMEDAMINE@GMAIL.COM Contenu 1- Comprendre le terrain 2- Metasploit 3- NeXpose a- Installation du serveur NeXpose b- IHM de la console

Plus en détail

Acquisition des données

Acquisition des données Chef De Projet Informatique en Environnement Territorial diffusion restreinte à l'enseignement CDP-UPMC Frédéric Bongat Formation CDP 1 Un système compromis implique: Une méthodologie afin de faire face

Plus en détail

Computer Forensics. Jean-Marc Robert. Génie logiciel et des TI

Computer Forensics. Jean-Marc Robert. Génie logiciel et des TI Computer Forensics Jean-Marc Robert Génie logiciel et des TI Objectif Techniques servant à identifier, colliger, examiner et analyser les données informatiques tout en s assurant de préserver leur intégrité

Plus en détail

Analyse forensique tout en mémoire document

Analyse forensique tout en mémoire document http://lepouvoirclapratique.blogspot.fr/ lepouvoirclapratique.blogspot.fr Cédric BERTRAND 26 juin 2012 Analyse forensique tout en mémoire document Au cours de document, nous verrons comment analyser et

Plus en détail

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6

CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 Table des matières. CREER ET FORMATER UNE PARTITION DE DISQUE DUR 1 QUE SONT LES PARTITIONS ET LES LECTEURS LOGIQUES? 6 QUE SONT LES DISQUES DE BASE ET LES DISQUES DYNAMIQUES? 6 FORMATAGE DES DISQUES ET

Plus en détail

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur

Informations sur l utilisation du webmail du CNRS. Webmail du CNRS. Manuel Utilisateur Informations sur l utilisation du webmail du CNRS Webmail du CNRS Manuel Utilisateur V1.0 Octobre 2012 Table des matières Généralités... 2 Navigateurs testés... 2 Internet Explorer... 2 Firefox... 3 Connexion...

Plus en détail

CAHIER DES CHARGES D IMPLANTATION

CAHIER DES CHARGES D IMPLANTATION CAHIER DES CHARGES D IMPLANTATION Tableau de diffusion du document Document : Cahier des Charges d Implantation EVRP Version 6 Etabli par DCSI Vérifié par Validé par Destinataires Pour information Création

Plus en détail

A PROPOS DE CE LOGICIEL

A PROPOS DE CE LOGICIEL A PROPOS DE CE LOGICIEL Vous venez d acquérir le logiciel de gestion des immobilisations IMMOSoft version 8.30 pour Windows 98 et supérieur. Afin de vous faciliter son utilisation, nous vous offrons cette

Plus en détail

19 janvier 2015. CERTitude. Jean MARSAULT @iansus. Vincent NGUYEN @nguvin

19 janvier 2015. CERTitude. Jean MARSAULT @iansus. Vincent NGUYEN @nguvin 19 janvier 2015 CERTitude Jean MARSAULT @iansus Vincent NGUYEN @nguvin Qui sommes-nous? Solucom, 2 ème cabinet* de conseil indépendant en France Des clients dans le top 200 des grandes entreprises et administrations,

Plus en détail

Utilisation du logiciel Epson Easy Interactive Tools

Utilisation du logiciel Epson Easy Interactive Tools Utilisation du logiciel Epson Easy Interactive Tools Ce logiciel permet d'utiliser le stylo electronique comme souris pour contrôler l'ordinateur depuis l'écran et comme feutre électronique pour écrire

Plus en détail

Archivage numérique de documents SAP grâce à DocuWare

Archivage numérique de documents SAP grâce à DocuWare Connect to SAP Product Info Archivage numérique de documents SAP grâce à DocuWare Connect to SAP relie DocuWare au module SAP ArchiveLink intégré à SAP NetWeaver par le biais d une interface certifiée.

Plus en détail

Mémento professeur du réseau pédagogique

Mémento professeur du réseau pédagogique Mémento professeur du réseau pédagogique 1. Accéder au réseau pédagogique Il suffit quand on vous demande votre nom d utilisateur et votre mot de passe de renseigner ceux-ci. Votre nom d utilisateur est

Plus en détail

Démarrez le Lecteur Windows Media

Démarrez le Lecteur Windows Media Le Lecteur Windows Media vous permet de rechercher et lire des fichiers multimédias numériques stockés sur votre ordinateur, de lire des CD et des DVD, ainsi que d afficher en continu du contenu multimédia

Plus en détail

Windows 98 Resource Kit. Sommaire

Windows 98 Resource Kit. Sommaire Windows 98 Resource Kit Sommaire Windows 98 Resource Kit...1 Installation du Windows 98 Resource Kit...2 Lancement de Windows 98 Resource Kit...3 Catégorie Configuration Tools...3 Code Page changer...

Plus en détail

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION Introduction cprotect : protégez l irremplaçable! L application cprotect peut être installée facilement sur

Plus en détail

L audit de sécurité des réseaux Windows avec WinReporter

L audit de sécurité des réseaux Windows avec WinReporter White Paper L audit de sécurité des réseaux Windows avec WinReporter Ce document présente comment les administrateurs réseaux et système peuvent tirer le meilleur parti de WinReporter, édité par IS Decisions,

Plus en détail

Dossier I Découverte de Base d Open Office

Dossier I Découverte de Base d Open Office ETUDE D UN SYSTEME DE GESTION DE BASE DE DONNEES RELATIONNELLES Définition : Un SGBD est un logiciel de gestion des données fournissant des méthodes d accès aux informations. Un SGBDR permet de décrire

Plus en détail

Créer un CD ou une clé USB de récupération

Créer un CD ou une clé USB de récupération Créer un CD ou une clé USB de récupération antivirus Par Clément JOATHON Dernière mise à jour : 20/04/2015 Lorsque vous vous retrouvez face à un ordinateur infecté par tous types de malwares, de chevaux

Plus en détail

SECURIDAY 2010. Dans le cadre de SECURINETS. Et sous le thème de Computer Forensics Investigation. Analyse des bases de données

SECURIDAY 2010. Dans le cadre de SECURINETS. Et sous le thème de Computer Forensics Investigation. Analyse des bases de données Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des bases de données Chef Atelier : Dhikra DABBOUSSI (Réseau Télécom 5)

Plus en détail

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION Introduction cprotect : protégez l irremplaçable! L application cprotect peut être installée facilement sur

Plus en détail

Sécurité et mobilité

Sécurité et mobilité LEXSI > SÉMINAIRE ARISTOTE "SÉCURITÉ & MOBILITÉ" 1 Sécurité et mobilité QUELQUES ERREURS CLASSIQUES OU REX SUITE À AUDITS 07/02/2013 lgronier@lexsi.com/ fverges@lexsi.com Agenda 2 La mobilité et les audits

Plus en détail

Documentation télémaintenance

Documentation télémaintenance Documentation télémaintenance Table des matières Introduction... 2 Interface web du technicien... 2 Connexion à l interface... 2 Mon compte... 3 Configuration... 4 1. Jumpoint... 4 2. Jump clients... 4

Plus en détail

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION Introduction L application cbox peut-être installée facilement sur votre

Plus en détail

Sécurisation de Windows NT 4.0. et Windows 2000

Sécurisation de Windows NT 4.0. et Windows 2000 Pratique système : Sécurité Sécurisation de Windows NT 4.0 et Windows 2000 Partie 3/3 Patrick CHAMBET patrick.chambet@edelweb.fr Patrick CHAMBET - 1 - Au cours des deux premières parties de cet article,

Plus en détail

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe :

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe : 0.1 Sécuriser une machine Unix/linux 0.2 Différencier les comptes Créer un compte administrateur et un compte utilisateur, même sur une machine personnelle. Toujours se connecter sur la machine en tant

Plus en détail

PRONOTE 2010 hébergement

PRONOTE 2010 hébergement PRONOTE 00 hébergement INDEX-EDUCATION.COM NOS LOGICIELS FONT AVANCER L ÉCOLE Table des matières Démarrage Première connexion... 4 Gestion du certificat... 5 Démarrer L hébergement... 7 Se connecter avec

Plus en détail

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur Arsys Backup Online Guide de l utilisateur 1 Index 1. Instalation du Logiciel Client...3 Prérequis...3 Installation...3 Configuration de l accès...6 Emplacement du serveur de sécurité...6 Données utilisateur...6

Plus en détail

Administration W2k cours 1:

Administration W2k cours 1: Administration W2k cours 1: Windows: gestion des utilisateurs et groupes locaux Windows: modèle de sécurité NTFS: généralités, ACL Partages, gestion des accès aux partages Modèle groupe de travail Base

Plus en détail

Windchill ProjectLink 10.2. Guide des programmes de formation

Windchill ProjectLink 10.2. Guide des programmes de formation Windchill ProjectLink 10.2 Guide des programmes de formation Guide des programmes de formation avec instructeur Introduction à Windchill ProjectLink 10.2 Administration du système de Windchill 10.2 Introduction

Plus en détail

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître

Plus en détail

Activité professionnelle N 3

Activité professionnelle N 3 BTS SIO Services Informatiques aux Organisations Option SISR Session 2014 Fouad EL KAROUNI Activité professionnelle N 3 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Mise en place d un serveur

Plus en détail

La preuve d expert en informatique judiciaire : avantages et cas pratiques

La preuve d expert en informatique judiciaire : avantages et cas pratiques La preuve d expert en informatique judiciaire : avantages et cas pratiques Qui suis-je? Daniel Boteanu Maitrise recherche (M.Sc.) - Sécurité informatique École Polytechnique de Montréal Spécialiste en

Plus en détail

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation Sauvegarde automatique des données de l ordinateur Manuel d utilisation Sommaire 1- Présentation de la Sauvegarde automatique des données... 3 2- Interface de l'application Sauvegarde automatique des données...

Plus en détail

RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005

RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005 Oussama ELKACHOINDI Wajdi MEHENNI RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005 Sommaire I. Préliminaire : Notice d exécution et mode opératoire...4 II. Architecture globale de l application...5

Plus en détail

Accès Client IndemniPro

Accès Client IndemniPro Accès Client IndemniPro SCM Services d assurances Nous sommes heureux de fournir les instructions étape par étape suivantes pour simplifier le processus d accès à vos données par le biais du système Accès

Plus en détail

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1 Formation A2IMP Acquisition d information sur les autres Frédéric Bongat IPSL Formation A2IMP 1 Idée : corréler des informations via d autres Informations de base Connaître l horodatage (date, heure) des

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

Comment bien nettoyer Windows

Comment bien nettoyer Windows Comment bien nettoyer Windows Au fur et à mesure que vous vous servez de votre ordinateur, Windows 7 s'alourdit et le disque dur s'encombre de fichiers inutiles. Il faut faire la chasse aux importuns.

Plus en détail

Réponse sur incident : Processus de gestion et analyses techniques

Réponse sur incident : Processus de gestion et analyses techniques Réponse sur incident : Processus de gestion et analyses techniques Forum 2010 Philippe BOURGEOIS et David TRESGOTS Cert-IST Sommaire Processus type de gestion d incident Présentation du processus en 6

Plus en détail

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres),

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), Terminologie ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), RUBRIQUE : contenant d'articles et/ou de rubriques

Plus en détail

Test de HSQLDB et Comparatif avec Sqlite

Test de HSQLDB et Comparatif avec Sqlite Test de HSQLDB et Comparatif avec Sqlite Table des matières 1 - Conditions préalables... 2 2 - Installation de HSQLDB... 2 3 - Premier Test de HSQLDB... 2 4 - Deuxième Test pour bien comprendre :-)...

Plus en détail

Systèmes informatiques

Systèmes informatiques Systèmes informatiques Collège Lionel-Groulx Procédures et informations (Session automne 2013 Enseignantes et enseignants) DITIC Août 2013 Table des matières Connexion au réseau... 4 Récupération de fichiers

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

UltraBackup NetStation 4. Guide de démarrage rapide

UltraBackup NetStation 4. Guide de démarrage rapide UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...

Plus en détail

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF GUICHET ONEGATE Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF CORRESPONDANTS BANQUE DE FRANCE Pour les questions techniques et d administration des utilisateurs : (Certificats,

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

TUTORIEL PORTAIL CAPTIF PFSENSE

TUTORIEL PORTAIL CAPTIF PFSENSE TUTORIEL PORTAIL CAPTIF PFSENSE Qu est ce qu un portail captif? Un portail captif est une structure permettant un accès rapide à Internet. Lorsqu'un utilisateur cherche à accéder à une page Web pour la

Plus en détail

Windows NT 4.0. Yacine BELLIK. IUT d Orsay Université Paris XI

Windows NT 4.0. Yacine BELLIK. IUT d Orsay Université Paris XI Windows NT 4.0 Yacine BELLIK IUT d Orsay Université Paris XI 1 2 Comparaison des 3 systèmes Windows 95 Windows NT Workstation Windows NT Server 3 Windows 95 Compatibilité avec le matériel existant Compatibilité

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

LES FONCTIONS DE SURVEILLANCE DES FICHIERS SYSLOG and APPLICATION LOGS Knowledge Module for PATROL - Data Sheet Version 1.5 Développé par http://www.axivia.com/ PRESENTATION DU PRODUIT SYSLOG and APPLICATION LOGS Knowledge Module for PATROL est

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

LOT 3 : Logiciel de backup

LOT 3 : Logiciel de backup LOT 3 : Logiciel de backup http://redobackup.org/ Tous vos documents et paramètres seront restaurés à l état exact où ils étaient lors de la dernière sauvegarde prise. Redo Backup and Recovery est un CD,

Plus en détail

1. Faire Démarrer, Paramètres, Panneau de configuration, Outils d administration, Gestion de l ordinateur.

1. Faire Démarrer, Paramètres, Panneau de configuration, Outils d administration, Gestion de l ordinateur. TP PERSONNALISER SON POSTE DE TRAVAIL LES COMPTES, LES GROUPES C'EST QUOI? Les comptes et les groupes permettent de gérer plus facilement l administration d une machine. Il semble assez logique que sur

Plus en détail

Appareil Photo Numérique

Appareil Photo Numérique Prises de vue Transférer ses photos sur son ordinateur Classement et nommage des photos COPAVO Espaces Multimédia Av. Gabriel Péri 84110 Vaison-la-Romaine - 04 90 36 16 29 1 / 10 Sommaire 1. Prise de vue...2

Plus en détail

LE LOGICIEL DE GESTION DE LA MAINTENANCE

LE LOGICIEL DE GESTION DE LA MAINTENANCE www.unigest.fr LE LOGICIEL DE GESTION DE LA MAINTENANCE UNIGEST WEBGESTION LA SOLUTION DE GMAO SIMPLE ET PERFORMANTE UNIGEST WEBGESTION est une GMAO en ligne permettant de gérer la maintenance des équipements

Plus en détail

ARI : assistant de recherche d'informations sur Internet (sous Windows avec le navigateur Internet Explorer)

ARI : assistant de recherche d'informations sur Internet (sous Windows avec le navigateur Internet Explorer) ARI : assistant de recherche d'informations sur Internet (sous Windows avec le navigateur Internet Explorer) ARI trace et analyse toutes les requêtes partant du navigateur. Il mémorise toutes les pages

Plus en détail

Installation de Joomla

Installation de Joomla 1 sur 15 26/05/2008 22:17 Installation de Joomla Ce tutorial décrit les étapes permettant d'installer Joomla (version 1.5.1) sur un serveur d'hébergement. La procédure peut légèrement varier en fonction

Plus en détail

OSCAR 3.1.2. Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN

OSCAR 3.1.2. Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN OSCAR 3.1.2 Date 23 février 2014 Version 1.1 Rédacteur Ismaïl DRISSI Destinataire Johann GUIRANDE / Jean-Paul ROUX et Oliver DEBACKER Lycée Pierre-Joël BONTÉ / Lycée Marie LAURENCIN / GRETA Marie LAURENCIN

Plus en détail

Serveur(s) / Serveur d'applications : Linux Debian

Serveur(s) / Serveur d'applications : Linux Debian (s) / d'applications : Linux Debian On appelle généralement un serveur la machine qui permet l'organisation et la gestion du parc informatique de l'entreprise. Le choix du serveur est important, c'est

Plus en détail

SECURIDAY 2012 Pro Edition [Architecture réseau : conception et mapping]

SECURIDAY 2012 Pro Edition [Architecture réseau : conception et mapping] SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Architecture réseau : conception et mapping] Chef Atelier : Elyes SOULAIMA (RT5) Naoures KHAIRALLAH (RT5) Hager MAKINA (RT3)

Plus en détail

Partager ses photos sur Flickr

Partager ses photos sur Flickr Flickr est un service en ligne de stockage et partage de photos racheté par yahoo en 2005. En 2010, le site hébergerait plus de 4 milliards de photos. Un grand nombre de photographes professionnels utilise

Plus en détail

Envoyer un courrier électronique et autres fonctions associées

Envoyer un courrier électronique et autres fonctions associées 19 février 2013 p 1 Envoyer un courrier électronique et autres fonctions associées Ce tutoriel vient compléter celui présenté le 5 février 2013, portant sur les généralités du courrier électronique. Nous

Plus en détail

La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011)

La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011) La maintenance logicielle de son ordinateur : Explications (mise à jour le 05/07/2011) A/ Maintenance de base avec les outils windows I) Nettoyage du disque : Dans le poste de travail, sur le lecteur «Disque

Plus en détail

1.Notions sur son environnement de travail.

1.Notions sur son environnement de travail. 1.Notions sur son environnement de travail. 2.Le système d'exploitation OS. La notion de système d exploitation Les fonctionnalités d un système d exploitation. 3.Les applications et la sécurisation. 4.Le

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

Proposition de recherche TaintDroid Laboratory. Présenté à M. François Bertrand. Réalisé par l équipe Droid. Dans le cadre du cours 420-620-SF

Proposition de recherche TaintDroid Laboratory. Présenté à M. François Bertrand. Réalisé par l équipe Droid. Dans le cadre du cours 420-620-SF Simon Frenette Marc-Antoine Béland Jérémie Poisson Proposition de recherche TaintDroid Laboratory Présenté à M. François Bertrand Réalisé par l équipe Droid Dans le cadre du cours 420-620-SF Département

Plus en détail

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Chapitre 2 Accès aux partages depuis votre système d'exploitation Chapitre 2 Accès aux partages depuis votre système d'exploitation Ce chapitre présente des exemples d'accès à des partages sur le périphérique ReadyNAS Duo via différents systèmes d'exploitation. En cas

Plus en détail

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3) Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des fichiers LOG Chef Atelier : Tarek LABIDI (RT3) Mongia BEN HAMMOUDA

Plus en détail

Outil de virtualisation des informations au niveau d une application

Outil de virtualisation des informations au niveau d une application Fiche technique AppliDis Outil de virtualisation des informations au niveau d une application Fiche IS00194 Version document : 1.06 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis

Plus en détail

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4

Sophos Mobile Control Guide d'utilisation pour Windows Phone 8. Version du produit : 4 Sophos Mobile Control Guide d'utilisation pour Windows Phone 8 Version du produit : 4 Date du document : mai 2014 Table des matières 1 À propos de Sophos Mobile Control...3 2 À propos de ce guide...4 3

Plus en détail

Evernote. Application multiplateformes de prise de notes multimédias

Evernote. Application multiplateformes de prise de notes multimédias Evernote Application multiplateformes de prise de notes multimédias Atelier Formation Evernote V. 2013-09-10 Table des matières Qu est-ce qu Evernote? 3 Créer un compte 3 Evernote sur le Mac 5 La fenêtre

Plus en détail

SYMBIAN Manuel MB-RECORD

SYMBIAN Manuel MB-RECORD SYMBIAN Manuel MB-RECORD Préalable Après votre achat, vous recevrez un email contenant 3 informations importantes : Le Code d enregistrement, le code d identification et le mot de passe. Vous devrez télécharger

Plus en détail

Windows 8 module 8 Cours windows8 Dominique Bulté Sal e Informatique de Cappel e la Grande novembre 2013

Windows 8 module 8 Cours windows8 Dominique Bulté Sal e Informatique de Cappel e la Grande novembre 2013 Windows 8 module 8 22. Réparer son PC sous Windows 8 (1/3) : la fonction d'actualisation Votre machine montre quelques signes de faiblesse et ce, sans aucune raison? Des applications se ferment sans prévenir,

Plus en détail

Nettoyer l'historique et le cache DNS de votre navigateur

Nettoyer l'historique et le cache DNS de votre navigateur Page 1 sur 6 Nettoyer l'historique et le cache DNS de votre navigateur Pour faire simple, Internet est un immense réseau contenant des millions d ordinateurs (et autres équipements) répartis sur l ensemble

Plus en détail

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4)

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4) Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des Malwares Chef Atelier : Hamdi Tbourbi (RT4) Asma DHAYA (RT5) Salmen

Plus en détail

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE...

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... Serveur Proxy Sommaire : DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... 3 POSTE CLIENT... 8 EXEMPLE AVEC SQUID (SOUS WINDOWS)... 8 POSTE CLIENT...10

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi Movie Cube Manuel utilisateur pour la fonction sans fil WiFi Table des matières 1. Connexion de l'adaptateur USB sans fil WiFi...3 2. Paramétrage sans fil...4 2.1 Infrastructure (AP)...5 2.2 Peer to Peer

Plus en détail

Atelier Le gestionnaire de fichier

Atelier Le gestionnaire de fichier Chapitre 12 Atelier Le gestionnaire de fichier I Présentation Nautilus est un gestionnaire de fichiers pour l environnement de bureau Gnome. Il offre toutes les fonctions de gestion de fichier en local

Plus en détail

1. Présentation de la Clé 3G de Tunisiana

1. Présentation de la Clé 3G de Tunisiana 1. Présentation de la Clé 3G de Tunisiana La Clé 3G Huawei E367 de Tunisiana permet d accéder à internet depuis votre ordinateur où que vous soyez. Compatible avec un PC ou un Mac, la Clé 3G est très simple

Plus en détail

SRS Day. Vue d ensemble. Avérous Julien-Pierre

SRS Day. Vue d ensemble. Avérous Julien-Pierre SRS Day Sécurité apporté à Mac OS X LéopardL Vue d ensemble Pieters Aimeric Avérous Julien-Pierre pieter_a averou_j Introduction Mac OS X Léopard c est : Time Machine. Nouveau Finder, Quicklook, etc. Mais

Plus en détail

Annexe I. Passage de la version 2.xx à 3.xx

Annexe I. Passage de la version 2.xx à 3.xx Annexe I Passage de la version 2.xx à 3.xx 14 Passage de la version 2.xx à la version 3.xx Principes de base Cete section indique les étapes à suivre pour passer de version 2.xx à la version 3.xx. De façon

Plus en détail

Installation / Sauvegarde Restauration / Mise à jour

Installation / Sauvegarde Restauration / Mise à jour Installation / Sauvegarde Restauration / Mise à jour SPIP version 1.8.x Serveur (Linux) Jean Sébastien BARBOTEU dev.jsb@laposte.net Introduction Nous allons aborder tous les aspects techniques liés à la

Plus en détail

Synchroniser ses photos

Synchroniser ses photos Synchroniser Avec l'arrivée des smartphones et tablettes équipés de fonctions «appareils photos», nous réalisons de plus en plus de photos avec ceux-ci. Soucis, la mémoire de ces outils n'est pas aussi

Plus en détail

Se préparer pour l inforensique en direct

Se préparer pour l inforensique en direct Gendarmerie Royale du Canada Royal Canadian Mounted Police Se préparer pour l inforensique en direct Sébastien Bourdon-Richard GRC Groupe Intégré de la Criminalité Technologique Martin Salois RDDC Valcartier

Plus en détail

Guide d installation

Guide d installation Free Android Security Guide d installation Marques et copyright Marques commerciales Windows est une marque déposée de Microsoft Corporation aux États-Unis et dans d'autres pays. Tous les autres noms de

Plus en détail

SAUVEGARDER SES DONNEES PERSONNELLES

SAUVEGARDER SES DONNEES PERSONNELLES SAUVEGARDER SES DONNEES PERSONNELLES Il est important de sauvegarder son environnement système Windows ainsi que ses données personnelles. Nous verrons dans ce tutorial comment créer un point de restauration

Plus en détail

Microsoft Windows NT Server

Microsoft Windows NT Server Microsoft Windows NT Server Sommaire : INSTALLATION DE WINDOWS NT SERVER... 2 WINNT.EXE OU WINNT32.EXE... 2 PARTITION... 2 FAT OU NTFS... 2 TYPE DE SERVEUR... 2 Contrôleur principal de Domaine (CPD)....

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Information Gathering via Metasploit] Chef Atelier : Nihel AKREMI (RT 3) Baha Eddine BOUKHZAR(RT 2) Sana GADDOUMI (RT 4) Safa

Plus en détail

Android Forensics. Sameh Rezgui (RT3) Imen Touihri (RT3) Rahma Boutar (RT3) Cyrine Chayeb (RT3) Sahar Dridi (RT3)

Android Forensics. Sameh Rezgui (RT3) Imen Touihri (RT3) Rahma Boutar (RT3) Cyrine Chayeb (RT3) Sahar Dridi (RT3) Android Forensics Sameh Rezgui (RT3) Imen Touihri (RT3) Rahma Boutar (RT3) Cyrine Chayeb (RT3) Sahar Dridi (RT3) 1. Présentation de l atelier... 2 a.android :... 2 b. Forensics :... 2 2. Présentation des

Plus en détail

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION Introduction L application cbox peut-être installée facilement sur votre ordinateur. Une fois l installation terminée, le

Plus en détail

MO-Call pour les Ordinateurs. Guide de l utilisateur

MO-Call pour les Ordinateurs. Guide de l utilisateur MO-Call pour les Ordinateurs Guide de l utilisateur Sommaire MO-CALL POUR ORDINATEURS...1 GUIDE DE L UTILISATEUR...1 SOMMAIRE...2 BIENVENUE CHEZ MO-CALL...4 MISE EN ROUTE...5 CONNEXION...5 APPELS...7 COMPOSITION

Plus en détail

A. Présentation. LanScanner2006

A. Présentation. LanScanner2006 V2.33 Revu le : 18/04/2008 Auteur : Nicolas VEST LanScanner2006 Objectif : Présentation de LanScanner. Proposer l outil adéquat de l administrateur réseau, afin de lui permettre une administration journalière

Plus en détail