6 outils open source pour répondre aux incidents de sécurité
Analyse de logs et d’images mémoire, reverse engineering… Voici quelques outils ouverts exploitables en phase de réponse à incident.
Volatility
Suite d'outils Python pour l'analyse d'images mémoire (fichiers d'hibernation Windows, snapshots VMware, dumps QEMU...).
Née en 2007, elle est aujourd'hui portée par une fondation du même nom.
Volatility s'appuie sur un large catalogue de plug-in pour les environnements Windows, Mac et Linux.
La branche 2.x est sous licence GPL-2.0.
Elle restera d'actualité - avec des mises à jour mineures et des correctifs - tant que la v3 ne sera pas arrivée à parité fonctionnelle.
Cette dernière, publiée en 2019, repose sur une nouvelle base de code qui apporte notamment une prise en charge native des traitements parallèles et des caches mémoire.
Illustration © umgune - Adobe Stock
Photo de une © sbahlin – Adobe Stock
