Author: Phil Froklage

Combler le fossé entre criminalistique numérique et réponse aux incidents : Intégration du cadre MITRE ATT&CK® dans Magnet Axiom Cyber

By

Les enquêtes criminalistiques en réponse aux incidents sont essentielles pour comprendre les failles de sécurité, atténuer les dommages et prévenir les incidents futurs. L’utilisation de cadres tels que MITRE ATT&CK® (Adversarial Tactics, Techniques, and Common Knowledge) améliore considérablement l’efficacité et l’efficience de ces enquêtes. MITRE ATT&CK est une base de connaissances mondialement accessible sur les … A continué

Appareils mobiles pris en charge par Graykey

By

L’accès est la pierre angulaire de la criminalistique numérique. Grayshift a développé Graykey, un outil d’accès criminalistique de pointe, qui permet d’extraire les données chiffrées ou inaccessibles des appareils mobiles. Graykey accède à plus de données que n’importe quelle autre technologie d’extraction pour vous aider à résoudre plus de dossiers. Assistance pour iOS Assistance pour … A continué

Portable Case facilite la collaboration sur les dossiers

By

L’un des trésors cachés de Magnet Axiom et de Magnet IEF est la possibilité de créer un dossier portable. Un dossier portable peut être créé par n’importe quel utilisateur Axiom ou IEF pour collaborer sur un dossier avec d’autres parties prenantes. Il peut inclure toutes les preuves numériques qui ont été acquises et récupérées dans … A continué

Analyse des images Graykey avec Axiom : Ajouts de nouveaux artéfacts à la base de données KnowledgeC

By

Dans les dernières versions de Magnet Axiom, nous avons ajouté de nouveaux artéfacts trouvés sur les images du système de fichiers iOS visibles principalement lorsque les enquêteurs ont accès à des outils tels que Graykey. Avec la sortie d’Axiom 2.8, nous avons inclus des artéfacts iOS supplémentaires, y compris les artéfacts de base de données … A continué

Chargement d’images XRY dans Magnet AXIOM

By

Pour continuer notre série sur l’analyse des images mobiles dans plusieurs outils, ce blog va se concentrer sur l’utilisation d’images créées par MSAB XRY. Pour plus d’informations sur l’approche multi-outil et d’autres formats d’image, consultez notre blog d’introduction ici. MSAB XRY crée des images physiques et logiques pour les enquêtes judiciaires dans un format propriétaire … A continué

Criminalistique numérique : Profil d’artéfact – Corbeille

By

NOM DE L’APPLICATION : Corbeille CATÉGORIE : Système d’exploitation ARTÉFACTS CONNEXES : Aucun SYSTÈMES D’EXPLOITATION : Windows EMPLACEMENT DE LA SOURCE : Windows XP – %ROOT%\Recycler\%SID%\ Windows Vista+ – %ROOT%\$Recycle.Bin\%SID%\ Importance pour les enquêteurs La corbeille Windows contient des fichiers qui ont été supprimés par l’utilisateur, mais pas encore purgés du système. Tandis que les … A continué

Chargement d’images Cellebrite dans Magnet AXIOM

By

Les images Cellebrite sont plutôt populaires, car cet outil prend en charge de nombreux appareils et types d’extractions différents. À cause de cela, il est possible que vous obteniez plusieurs types d’images différents selon l’appareil et le type d’extraction effectuée. On me demande souvent comment charger des images Cellebrite dans Magnet AXIOM et, même si … A continué

Criminalistique de messagerie Android – SMS/MMS et au-delà

By

Il existe un grand nombre d’applications tierces de conversation en ligne disponibles sur iOS et Android. Consultez le Google Play Store et le iTunes Store et vous y verrez plus d’applications de conversation en ligne que vous ne serez jamais capable d’utiliser, et chaque application cible un type différent d’utilisateur, de tranche d’âge, de région … A continué