Télécharger le poster

http://www.heig-vd.ch
HEIG-VD
Route de Cheseaux 1
CH - 1401 Yverdon-les-Bains
Analyse forensique d’applications
« Peer to Peer »
Phase de préparation
Résumé
Lorsqu’un fichier est téléchargé via un logiciel
peer to peer, des indices permettant de
retracer l’historique des opérations accomplies
demeurent sur l’ordinateur. Dans le cadre de
ce projet de diplôme, l’objectif est de
développer un module permettant de retracer
les opérations effectuées, via une analyse
forensique, lors de téléchargements avec des
logiciels P2P. Les logiciels P2P supportés par
le module sont Emule, Limewire, Mute et
Azureus. Ce module fait partie d’EnCase
Forensic, un logiciel qui fait référence dans le
domaine de l’analyse forensique. Il permet
d’aider la Police de Sûreté dans l’analyse de
l'utilisation d’applications P2P.
EnCase Forensic
Phase d’analyse
Pour réaliser une analyse forensique sur un
support d’informations numériques, des
logiciels spécifiques sont utilisés. Pour ce
projet de diplôme, le logiciel utilisé est EnCase
Forensic.
Dans un deuxième temps, il a été question de
développer un module intégré à EnCase
Forensic capable de :
Approche
Dans un premier temps les quatre applications
P2P ont été étudiées, afin de savoir dans quels
fichiers sont stockées les informations qui
seront intéressantes lors de l’analyse. Certains
de ces fichiers ont nécessité une étude plus
approfondie, car ils sont basés sur un format
hexadécimal. De ce fait, il n'a pas été possible
de lire directement le contenu de ces fichiers. Il
a fallu comprendre la manière dont ces
derniers stockent les informations. Puis, il a été
nécessaire de décoder ces données, dans le
but de comprendre comment retrouver les
informations.
Auteur:
Répondant externe:
Prof. responsable:
Sujet proposé par:
• Retrouver quelles applications P2P sont
installées ou désinstallées.
• Extraire
les
informations
essentielles
contenues dans les éléments intéressants
afin de retracer les opérations effectuées.
• Remettre en forme les informations qui se
trouvent dans des fichiers basés sur un
format hexadécimal.
• Générer un rapport EnCase, afin que tous les
indices soient regroupés et permettre à la
Police d'avoir un maximum d'éléments pour
analyser les opérations qui ont été effectuées
à l'aide des logiciels P2P.
Luigi Panno
Gilberto Girardello
Christian Buchs
Gilberto Girardello
HEIG-VD © 2007 - 2008, filière Télécommunications