Télécharger le poster
Transcription
Télécharger le poster
http://www.heig-vd.ch HEIG-VD Route de Cheseaux 1 CH - 1401 Yverdon-les-Bains Analyse forensique d’applications « Peer to Peer » Phase de préparation Résumé Lorsqu’un fichier est téléchargé via un logiciel peer to peer, des indices permettant de retracer l’historique des opérations accomplies demeurent sur l’ordinateur. Dans le cadre de ce projet de diplôme, l’objectif est de développer un module permettant de retracer les opérations effectuées, via une analyse forensique, lors de téléchargements avec des logiciels P2P. Les logiciels P2P supportés par le module sont Emule, Limewire, Mute et Azureus. Ce module fait partie d’EnCase Forensic, un logiciel qui fait référence dans le domaine de l’analyse forensique. Il permet d’aider la Police de Sûreté dans l’analyse de l'utilisation d’applications P2P. EnCase Forensic Phase d’analyse Pour réaliser une analyse forensique sur un support d’informations numériques, des logiciels spécifiques sont utilisés. Pour ce projet de diplôme, le logiciel utilisé est EnCase Forensic. Dans un deuxième temps, il a été question de développer un module intégré à EnCase Forensic capable de : Approche Dans un premier temps les quatre applications P2P ont été étudiées, afin de savoir dans quels fichiers sont stockées les informations qui seront intéressantes lors de l’analyse. Certains de ces fichiers ont nécessité une étude plus approfondie, car ils sont basés sur un format hexadécimal. De ce fait, il n'a pas été possible de lire directement le contenu de ces fichiers. Il a fallu comprendre la manière dont ces derniers stockent les informations. Puis, il a été nécessaire de décoder ces données, dans le but de comprendre comment retrouver les informations. Auteur: Répondant externe: Prof. responsable: Sujet proposé par: • Retrouver quelles applications P2P sont installées ou désinstallées. • Extraire les informations essentielles contenues dans les éléments intéressants afin de retracer les opérations effectuées. • Remettre en forme les informations qui se trouvent dans des fichiers basés sur un format hexadécimal. • Générer un rapport EnCase, afin que tous les indices soient regroupés et permettre à la Police d'avoir un maximum d'éléments pour analyser les opérations qui ont été effectuées à l'aide des logiciels P2P. Luigi Panno Gilberto Girardello Christian Buchs Gilberto Girardello HEIG-VD © 2007 - 2008, filière Télécommunications