Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2
et dans les fichiers access.log
et error.log
.
No Limit Secu : épisode sur le forensic et DFF (framework opensource dédié au forensic)
Cette semaine, l'épisode de No Limit Secu est dédié à la criminalistique (forensic) et au logiciel libre DFF (Digital Forensics Framework, boîte à outil de criminalistique numérique, licence GPL).
Dans cet épisode, nous abordons les points suivants :
- Qu'est-ce que le forensic ?
- Quelles sont les problématiques liées à la pratique du forensic ?
- Solal Jacob répond à nos questions sur DFF.
DFF est un cadriciel qui peut être utilisé à la fois par des professionnels et non-experts afin de recueillir et de révéler des preuves numériques en préservant les systèmes et les données.
Forum Linux.général Site de sécurité pour s'entraine
Bonjour,
chuis un ouf' gueudin moua. Je veux apprendre à pirater plus fort que jack bauer, je veux faire péter du buffer overflow!
J'ai lu trop pleins de docs, trop pleins de pdf for "phun and prophit"
Mais je sais pas ou m'entrainer. Comme je veux pas casser la NASA et le FBI, j'aimerai juste savoir si vous connaissez des sites en ligne ou on peut s'entrainer? des trucs de sécu ou il faut s'entrainer, wala, je trouve soit des (…)