Académique Documents
Professionnel Documents
Culture Documents
Forensic : ............................................................................................................................................... 2
extraire des données volatiles (manuellement) ........................................................................ 2
Table des matières .................................................................................................................... 2
Qu'est-ce que les données volatiles ? ................................................................................... 2
Informations système ................................................................................................................ 2
Connexions réseau actuellement disponibles..................................................................... 4
Configuration du routage........................................................................................................ 6
Date et l'heure ............................................................................................................................ 8
Variables système ...................................................................................................................... 9
Liste de tâches.......................................................................................................................... 10
Liste des tâches avec modules ............................................................................................. 12
Liste de tâches avec services................................................................................................ 14
Informations sur le poste de travail ................................................................................... 15
Adresse MAC enregistrée dans le cache ARP du système ........................................... 16
Détails de l'utilisateur du système ...................................................................................... 17
Configuration DNS .................................................................................................................. 18
Partages réseau du système ................................................................................................. 20
Configuration du réseau ........................................................................................................ 21
Forensic :
Il enregistrera toutes les données dans ce fichier texte. Nous vérifions si ce fichier est
créé ou non par la commande [ dir ] pour comparer la taille du fichier à chaque fois
après l'exécution de chaque commande.
Maintenant, allez à cet emplacement pour voir les résultats de cette commande. Où il
affichera toutes les informations système sur nos logiciels et matériels système.
Connexions réseau actuellement disponibles
La connectivité réseau décrit le processus étendu de connexion des différentes parties
d'un réseau. Avec l'aide de routeurs, de commutateurs et de passerelles.
Nous pouvons vérifier toutes les connexions réseau actuellement disponibles via la
ligne de commande.
netstat -nao >> notes.txt
nous pouvons vérifier s'il est créé ou non à l'aide de la commande [dir] comme vous
pouvez le voir, maintenant la taille du get a augmenté.
Maintenant, ouvrez ce fichier texte pour voir toutes les connexions actives dans le
système en ce moment. Il nous fournira également des détails supplémentaires comme
l'état, le PID, l'adresse, le protocole.
Configuration du routage
Il spécifie les adresses IP et les paramètres de routeur corrects. Configuration de l'hôte :
configure une connexion réseau sur un ordinateur hôte ou un ordinateur portable en
enregistrant les paramètres réseau par défaut, tels que l'adresse IP, le proxy, le nom du
réseau et l'ID/mot de passe.
Pour connaître la configuration du routeur dans notre réseau, suivez cette commande.
itinéraire impression >> notes.txt
Variables système
Une variable système est une valeur nommée dynamique qui peut affecter la façon dont
les processus en cours d'exécution se comporteront sur l'ordinateur. Ils font partie du
système dans lequel les processus s'exécutent. Par exemple, un processus en cours
d'exécution peut interroger la valeur de la variable d'environnement TEMP pour
découvrir un emplacement approprié pour stocker les fichiers temporaires.
Nous pouvons vérifier toutes les variables système définies dans un système avec une
seule commande.
définir >> notes.txt
Nous pouvons vérifier si le fichier est créé ou non avec la commande [dir].
directeur
Maintenant, ouvrez le fichier texte pour voir les variables système définies dans le
système.
Liste de tâches
Une liste de tâches est un menu qui apparaît dans Microsoft Windows, il fournira une
liste des applications en cours d'exécution dans le système. Pour obtenir la liste des
tâches du système avec son identifiant de processus et son utilisation de la mémoire,
suivez cette commande.
liste des tâches >> notes.txt
nous pouvons également vérifier si le fichier texte est créé ou non avec la commande
[dir].
nous vérifions si le fichier texte est créé ou non avec la commande help [dir].
Ouvrez ce fichier texte pour évaluer les résultats. Il présentera les services utilisés par
chaque tâche.
Informations sur le poste de travail
Un poste de travail est connu comme un ordinateur spécial conçu pour des applications
techniques ou scientifiques destiné principalement à être utilisé par une personne à la
fois. Ils sont généralement connectés à un réseau local et exécutent des systèmes
d'exploitation multi-utilisateurs. Suivez ces commandes pour obtenir les détails de
notre poste de travail.
poste de travail net config >> notes.txt
nous pouvons savoir si le fichier texte est créé ou non avec la commande [dir].
Maintenant, ouvrez le fichier texte pour voir le rapport d'enquête.
nous pouvons utiliser la commande [dir] pour vérifier que le fichier est créé ou non.
Configuration DNS
DNS est le système Internet permettant de convertir les noms alphabétiques en adresse
IP numérique. Lorsqu'une adresse Web est saisie dans le navigateur, les serveurs DNS
renvoient l'adresse IP du serveur Web associé à ce nom. Pour connaître la configuration
DNS du système, suivez cette commande.
ipconfig /displaydns >> notes.txt
nous pouvons voir que le rapport texte est créé ou non avec la commande [dir].
Configuration du réseau
La configuration du réseau est le processus de définition des commandes, du flux et du
fonctionnement d'un réseau pour prendre en charge la communication réseau d'une
organisation et/ou du propriétaire du réseau. Ce terme intègre les multiples
configurations et intensifie les processus sur le matériel réseau, les logiciels et autres
périphériques et composants de support. Pour obtenir les détails du réseau, suivez ces
commandes.
ipconfig /all >> notes.txt
Comme d'habitude, nous pouvons vérifier que le fichier est créé ou non avec les
commandes [dir].
Maintenant, ouvrez le fichier texte pour voir le rapport d'enquête.
Comme nous l'avons dit plus tôt, il s'agit de l'une des rares commandes couramment
utilisées. Il reste beaucoup de commandes dans l'arsenal de l'enquêteur médico-légal.