Expert Cybersécurité & IA
Logo Ayi NEDJIMI Consultants
Active Directory Infrastructure Cloud Kubernetes Microsoft 365 Virtualisation Forensics Solutions IA
Cybersécurité
Golden Ticket DCSync Kerberoasting AS-REP Roasting Pass-the-Hash Pass-the-Ticket Skeleton Key DCShadow Silver Ticket AD CS / Certificats AdminSDHolder ACL Abuse NTFS/MFT Tampering SIDHistory Injection RBCD Abuse GPO Abuse AD FS / SAML Forest Trust Abuse Password Filter DLL Computer Account Takeover
Articles IA
Guides Gratuits Livres Blancs Blog Formations News
Investigation Numérique

Forensics Windows & Linux

Investigation forensics approfondie sur systèmes Windows et Linux. Analyse d'artefacts, reconstruction de timeline, récupération de preuves numériques et expertise judiciaire.

Pourquoi réaliser une investigation forensics ?

Post-Incident

Suite à une compromission, identifiez le point d'entrée, la timeline de l'attaque, les actions de l'attaquant et l'étendue de la compromission.

Preuves Judiciaires

Récupérez et préservez les preuves numériques de manière juridiquement valable pour soutenir des actions en justice.

Analyse Comportementale

Analysez les comportements suspects, fuites de données, activités malveillantes et mouvements latéraux dans votre infrastructure.

Nos Investigations Forensics

Notre expertise couvre l'ensemble des techniques forensics Windows et Linux avec des outils professionnels et méthodologies éprouvées.

Windows Forensics

Registry, Event Logs (EVTX), $MFT, USN Journal, Prefetch, ShimCache, AmCache, SRUM, Browser History, Email PST/OST, Shadow Copies.

Linux Forensics

Logs système (syslog, auth.log), bash history, cron jobs, systemd units, network connections, process memory dump, filesystem timeline.

Memory Forensics

Analyse de dumps mémoire avec Volatility, extraction de processus, connexions réseau, credentials, DLLs injectées, rootkits kernel-mode.

Timeline Analysis

Reconstruction complète de la timeline d'activité : création/modification/accès fichiers, exécutions programmes, connexions réseau.

Network Forensics

Analyse de captures réseau (PCAP), reconstruction de sessions TCP, extraction de payloads, identification de protocoles malveillants.

Malware Analysis

Analyse statique et dynamique de malwares, reverse engineering, identification d'IOCs, détection de persistence mechanisms.

Outils Forensics Professionnels

Nous utilisons les meilleurs outils forensics de l'industrie pour garantir une analyse complète et précise.

Volatility

Memory Analysis

Plaso / Log2Timeline

Timeline Analysis

Autopsy

Digital Forensics

FTK Imager

Disk Imaging

Eric Zimmerman Tools

Windows Artifacts

KAPE

Evidence Collector

Wireshark

Network Analysis

Sleuth Kit

File System Analysis

Notre Méthodologie Forensics

Une approche structurée et rigoureuse conforme aux standards internationaux (NIST, ISO 27037).

1

Identification & Préservation

Identification des sources de preuves, acquisition forensics (imaging bit-à-bit), calcul de hash cryptographiques (SHA-256), chaîne de custody.

2

Collecte & Extraction

Extraction des artefacts Windows/Linux, récupération de fichiers supprimés, analyse de volumes chiffrés, dump mémoire.

3

Analyse & Corrélation

Analyse approfondie des artefacts, reconstruction de timeline, corrélation d'événements, identification d'IOCs, analyse comportementale.

4

Rapport & Présentation

Rapport forensics détaillé avec timeline complète, preuves visuelles (screenshots, logs), IOCs, recommandations et témoignage d'expert si nécessaire.

Besoin d'une investigation forensics ?

Suite à un incident de sécurité ou pour récupérer des preuves numériques, notre équipe d'experts forensics intervient rapidement avec des outils professionnels et une méthodologie éprouvée.

Réponse sous 24h • Intervention rapide • Expertise certifiée