On Thu, Jun 19, 2003 at 03:08:49PM +0200, Frederic Mantegazza wrote:
> Je vous livre quelques liens:
[snip]
> http://www.sleuthkit.org/sleuthkit/index.php
> http://www.sleuthkit.org/autopsy/index.php
>
> Pour les deux derniers, je n'ai pas encore reussi a les maitriser, mais ca
> a l'air puissant.
sleuthkit est un "ensemble d'outils" pour faire des analyses sur des
systèmes compromis, on a tout plein de jolis outils, dont certains qui
permettent de récupérer des données que l'attaquant aurait voulu
effacer. Je ne connais pas très bien sleuthkit non plus, j'ai juste lu
quelques lignes d'un article dessus, mais je me pencherais sur le
logiciel (ou plutot la "suite") cet été si j'ai le temps.
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc