Un nouveau challenge m’est apparu… Cette fois, pas de MySQL, mais du PostgreSQL…. Comment dumper une base de données PostgreSQL présente sur l’image disque d’un…
Read Full ArticleCréation d’une super-timeline plaso/log2timeline
Une des étapes fondamentale lorsque nous faisons du forensic (et lorsque qu’on a le temps), c’est de faire une timeline. Une timeline sert a retracer…
Read Full ArticleEtude d’une image disque E01, sous Linux (ewfmount || xmount)
Maintenant, on change de sujet et on va parler un peu « forensic ». On m’a envoyé une image au format E01. Kézako? C’est quoi cette extension?…
Read Full Article