Nouvelles fonctionnalités
Magnet OUTRIDER 2.0

Magnet OUTRIDER 2.0 : Comparaison de la vitesse d’analyse, fonctionnalité de recherche approfondie et bien plus

Au début du mois, nous avons lancé Magnet OUTRIDER 2.0, qui prend en charge tout un éventail de nouveaux artéfacts ainsi que des analyses plus rapides par rapport aux versions antérieures d’OUTRIDER.

Si vous souhaitez essayer Magnet OUTRIDER, demandez ici une licence d’essai gratuit de 30 jours. Pour ceux qui possèdent déjà OUTRIDER, assurez-vous de faire la mise à jour dès aujourd’hui ! Si vous souhaitez essayer Magnet OUTRIDER, demandez ici une licence d’essai gratuit de 30 jours. Pour ceux qui possèdent déjà OUTRIDER, assurez-vous de faire la mise à jour dès aujourd’hui !

Trouver des preuves encore plus rapidement

Icône plus rapide

Que ce soit pour trier des appareils sur le terrain et effectuer un mandat de perquisition ou pour travailler dans le laboratoire, le temps est un facteur crucial. Le mot « triage » implique la notion de séparation et sa définition qui remonte au début du XVIIIe siècle concerne l’action de trier des éléments en fonction de leur qualité. C’est d’ailleurs notre objectif avec OUTRIDER : trier rapidement les preuves numériques et trouver ce qui compte pour vos enquêtes. Tandis que les versions précédentes d’OUTRIDER effectuaient des analyses ultra rapides pour les applications identifiées et le matériel pédopornographique en utilisant la technologie Rescue Coalition, à l’aide de la, nos tests réalisés en interne nous ont permis de constater une amélioration de 30 % de la vitesse tout en capturant davantage de données avec OUTRIDER 2.0.

Les résultats que j’ai obtenus lors de tests entre les versions 1.7 et 2.0 d’OUTRIDER sont indiqués ci-dessous.

  • Caractéristiques de la machine active : processeur i9, 32 Go de RAM, disque dur OS interne de 2 To
  • 2 disques SSD également connectés à l’ordinateur portable
    • Samsung T5 de 1 To via USB 3
  • Les analyses ont été effectuées sur un total de 5 To de stockage
    • Plus de 687 000 fichiers/dossiers analysés
    • Plus de 63 100 fichiers analysés avec la détection de matériel pédopornographique CRC
EMPLACEMENT DE LA SOURCE OUTRIDER 1.7 OUTRIDER 2.0
SSD connecté en externe via USB 3 71 Secondes 41 Secondes
Exécution à partir d’un disque dur OS interne 65 Secondes 38 Secondes

Nouvelles fonctionnalités

Le National Center for Missing & Exploited Children (NCMEC), organisme à but non lucratif basé aux États-Unis, a déclaré avoir enregistré une augmentation de 106 % des rapportsCyberTipline concernant l’exploitation présumée des enfants – soit 983 734 rapports en mars 2019 à 2 027 520 rapports au cours du même mois de cette année.

Maintenant disponible dans OUTRIDER 2.0, la possibilité d’importer des rapports de cyberaide du NCMEC pour OUTRIDER afin de trouver des correspondances est probablement la nouvelle fonctionnalité que je préfère dans cette version. Il est facile de charger un rapport de cyberaide du NCMEC : il vous suffit de sélectionner « Importer rapport de cyberaide du NCMEC » en bas de l’interface utilisateur d’OUTRIDER 2.0, puis de sélectionner le fichier, comme indiqué ci-dessous.

Matches

Les correspondances de cyberaide du NCMEC peuvent concerner des adresses IP, des noms de fichier et l’historique Internet du navigateur Web, comme vous pouvez le voir dans l’image ci-dessous. Les adresses IP importées depuis un rapport de cyberaide du NCMEC seront également utilisées pour vous avertir si une adresse IP importée correspond à l’adresse IP externe actuelle pour le système actif en cours d’analyse.

Collecte d’artéfacts de système actif

Autre nouveauté d’OUTRIDER 2.0, il est désormais possible d’acquérir (très rapidement) des artéfacts de système d’exploitation à partir d’un système cible actif.

Les nouveaux artéfacts incluent

  • Historique du périphérique USB
  • Fichiers récemment ouverts
  • Lecteurs réseaux mappés
  • Fichiers de prérécupération
  • Informations sur le disque élargi
  • Informations sur le pare-feu
  • Applications installées
  • Informations sur l’IP
  • Utilisateurs connectés
  • Connexions réseau
  • Informations sur le système d’exploitation
  • Processus en cours d’exécution
  • Tâches programmées
  • Comptes utilisateurs
  • Informations sur le WiFi
  • Mots de passe sauvegardés pour le WiFi
  • Services Windows

Les nouvelles capacités d’OUTRIDER 2.0 permettent notamment d’effectuer une capture d’écran de l’appareil cible ainsi que la collecte de la RAM. La RAM collectée avec OUTRIDER peut facilement être ingérée dans Magnet AXIOM pour de futures analyses.

Astuce rapide : Utilisez les nouvelles listes de mots de passe enregistrés WiFi pour d’autres dispositifs cryptés.

Puisque les gens se cantonnent dans leurs habitudes, j’apprécie particulièrement le nouvel artéfact de mots de passe WiFi enregistrés. artéfact de mots de passe WiFi enregistrés.

En quelques secondes, l’examinateur peut obtenir une liste potentiellement détaillée de mots de passe à utiliser lors du déverrouillage d’autres contenus cryptés lors de son enquête, selon la liste fournie par cet artéfact.

Identifier davantage d’applications

Nous avons également inclus d’autres applications identifiées dans cette version d’OUTRIDER. Les nouvelles catégories d’application incluent les VPN, les messageries et les jeux.

Applications VPN Applications de messagerie Applications de jeu
Surfshark Skype Roblox
NordVPN WhatsApp, Minecraft
Hotspot Shield Facebook Messenger Fortnite
StrongVPN Viber  
TunnelBear Slack  
VyprVPN Telegram  
Windscribe LINE  
KeepSolid VPN Unlimited WeChat  
IPVanish VPN Discord  
Private Internet Access Signal  
CyberGhost VPN Pidgin  
  Riot  
  Teams  
  KakaoTalk  
  Wire  
  Wickr  

Entre les nouvelles catégories d’application, les analyses plus rapides, l’ingestion de cyberaide du NCMEC et les durées plus rapides d’analyse, la nouvelle mise à jour OUTRIDER 2.0 est une fantastique amélioration d’un élément déjà essentiel à la boîte à outils numériques des enquêteurs.

En guise de bonus, Jad a personnellement ajouté un « Easter Egg » dans OUTRIDER 2.0 qui peut être trouvé dans l’aperçu de la capture d’écran ci-dessus. Bonne chance ! Les cinq premiers participants qui trouvent la surprise et m’envoient un courrier électronique à l’adresse trey.amick@magnetforensics.com recevront un cadeau Magnet !

Pour en savoir plus ou pour transmettre des suggestions sur de futures mises à jour, n’hésitez pas à écrire à l’adresse outrider@magnetforensics.com ou trey.amick@magnetofrensics.com.

Ressources connexes

Blog

Blog

Analyse des images Graykey avec Axiom : Ajouts de nouveaux artéfacts à la base de données KnowledgeC

Dans les dernières versions de Magnet Axiom, nous avons ajouté de nouveaux artéfacts trouvés sur les images du système de fichiers iOS visibles principalement lorsque les enquêteurs ont accès à

July 4, 2022 • Une lecture d'environ 4 minutes
Blog

Blog

Analyse avec Magnet Axiom

Les outils d’analyse de Magnet Axiom sont conçus pour faire apparaître automatiquement les preuves pertinentes correspondant au dossier, ce qui vous permet d’obtenir rapidement et facilement des constatations et des

June 22, 2022 • Une lecture d'environ 10 minutes
Blog

Blog

Rendre Magnet OUTRIDER démarrable avec Windows-To-Go

L’une des demandes les plus courantes que nous recevons pour Magnet OUTRIDER est qu’il soit sur un appareil démarrable pour qu’avec des machines éteintes, vous puissiez démarrer dans un environnement

June 6, 2022 • Une lecture d'environ 7 minutes
Page d’accueil du Centre de ressources
Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut