La gazette de Windows

Dans ce challenge, nous avons un extrait de logs Windows au format evtx Introduction Pour lire & analyser des logs au format evtx, sous Linux, il existe un outil nommé evtxexport. En regandant dans les logs, nous avons quelque chose de suspect : $l = 0x46, 0x42, 0x51, 0x40, 0x7F, 0x3C, 0x3E,…

Dystylosaurus

Dans ce challenge d'introduction, nous avons un fichier Saleae Logic 2 qui s'appelle dystylosaurus.sal. Analyse Nous allons donc ouvrir ce fichier avec le logiciel Saleae Logic 2. Nous avons un fichier contenant des signaux radios. En utilisant l'analyzer et en zoomant un peu…

C-3PO

Sur ce challenge de forensic, nous avons affaire à ce fichier, une capture réseau. Capture Tout d'abbord, utilisons Wireshark pour lire ce fichier Nous voyons ici plusieurs trames réseau TCP. Nous cherchons de la data. Le meilleur moyen pour ça, c'est de trier les trames réseau…

À L'ancienne

Dans ce challenge forensic, nous devons analyser ce fichier. Analyse Dans l'énoncé, il est indiqué qu'il faut se "décontracter" et "décompresser". Ce qui sous-entend qu'il faut extraire de la donnée compressée. Regardons ce que nous dit ce fameux fichier cap…

Gare au gorille

Nous allons voir ici le challenge Gare au gorille Petit tour de reconnaissance Cliquons sur le lien donné dans l'énoncé. Nous arrivons sur la page suivante : Nous avons donc à faire à un site de collection de memes [https://fr.wikipedia.org/wiki/M%C3%A8me_Internet] avec…