fr | en
dessin

Laboratoire et analyses forensiques

Le développement d'outils de sécurité informatique fait partie du savoir-faire d'Objectif Sécurité. Ces outils sont réputés et représentent l'une des contributions d'Objectif Sécurité à la communauté sécuritaire.

Exclusivité d'Objectif Sécurité, l'offre d'intervention sur un système corrompu vous permet de reconstruire les évènements et d'évaluer exactement l'impact de l'incident.

Développement

Objectif Sécurité a développé ses propres outils et scripts pour alléger la lourdeur du travail d'audit ou d'investigation. Les plus connus sont ophcrack et ophcrack_office ainsi que hprobe:

  • ophcrack

    Ophcrack est le craqueur de mots de passe pour Windows le plus rapide du marché. Ophcrack est basé sur la méthode des rainbow tables développée par Philippe Oechslin au Laboratoire de Sécurité et de Cryptographie de l'EPFL. Cette méthode permet à Ophcrack de retrouver les mots de passe système de MS-Windows en quelques minutes. Plus de détails se trouvent sur notre page produits

    Une version gratuite de ophcrack est offerte sur sourceforge.

    Un article décrivant en quelques mots la méthode des rainbows tables paru dans le magazine de l'ISC2: Password Cracking: Rainbow Tables Explained, ISC2 Newsletter, Mar-Apr 2005

  • ophcrack_office

    Ophcrack_office applique la même méthode pour déchiffrer des documents MS-Word et MS-Excel protégés par un mot de passe. Il fait aussi partie des produits en vente.

  • hprobe

    Hprobe est un générateur de paquets réseau avec un sniffer intégré. Ces paquets peuvent ensuite être dirigés vers des cibles dont les réponses sont analysées. HPROBE peut être téléchargé depuis Sourceforge.

Outils internes

D'autre part, Objectif Sécurité dispose d'une gamme d'outils et de scripts maison. Cet arsenal garantit un maximum d'efficacité lors des interventions auprès de nos clients.

Analyse forensique

Objectif Sécurité est en mesure de répondre à des incidents de sécurité et de conduire une investigation sur un environnement corrompu à la suite d'une attaque.

Les méthodes d'investigation sont analogues à celles développées par les forces de l'ordre et permettent la saisie de preuves dans des conditions optimales. Il s'agit:

  1. d'identifier les indices
  2. de les classer et de les individualiser
  3. de les associer avec une action malveillante (inférence)
  4. de reconstruire le cours de l'incident

L'analyse forensique est la composante technique du processus de gestion des incidents.

| Audits | Conseil | Formation | Produits | OS Labs | Contact |

OS Objectif Sécurité SA  Route Cité-Ouest 19  CH-1196  Gland  Tel : +41 22 364 85 70  Fax : +41 22 364 85 79  
info@objectif-securite.ch