Contexte
L’informatique légale ou l’investigation numérique légale consiste l’analyse d’un système informatique effectuée après un incident (ex. une attaque malveillante, une intrusion, etc.). L’informatique légale utilise des techniques spécialisées pour la collecte, l’extraction, l’interprétation, l’analyse, et la présentation de l’information numérique. Aujourd’hui il existe plusieurs outils pour exploiter des techniques d’analyse forensique numérique. La gamme de ces outils peut être classée selon différents critères comme le domaine d’analyses (analyse de fichiers log, analyse des ports, analyse du disque dur, etc.), la performance, prix, environnement d’exécution, etc. Une évaluation accompagnée par un ensemble d’expérimentation de ces outils est nécessaire pour leur classement.
Travail à réaliser
Le travail consistera en une évaluation et expérimentation des diverses outils de l’informatique légale sur une infrastructure de test permettant de simuler des scénarios d’attaque.
Une liste non-exhaustive des outils open source est disponible à http://www.opensourceforensics.org/.... Certain outils commerciaux seront également analysés mais des outils open sources seront privilégiées.
Une liste des outils à analyser sera faite au début de ce stage. Le résultat attendu est une chaine d’outils et une guide d’utilisation de ces outils. La chaine d’outils consistera une gamme des outils pour réaliser différents examens d’une analyse complète .
Ce travail se situe dans le cadre de la thématique 3, sécurité et certification du centre d’expertise en ingénierie et qualité des systèmes (CE-IQS).
Références
- L’Informatique Légale – http://fr.wikipedia.org/wiki/Inform...
- Eoghan Casey, Digital Evidence and Computer Crime, Second Edition, Academic Press, March 2004, ISBN 978-0121631048
- Chris Prosise, Kevin Mandia, Matt Pepe, Incident Response and Computer Forensics, Second Edition, McGraw-Hill/Osborne Publisher, July 2003, ISBN 978-0072226966
Contact : Christophe Ponsard (christophe.ponsard@cetic.be)
