16/11/2024 –, A303
Vous avez reçu une URL douteuse et vous demandez ce qu'il y a derrière mais ne voulez pas l'ouvrir dans votre navigateur? Et ce document office reçu par mail qui est surement sans danger, mais aucun moyen de voir le contenu sans l'ouvrir dans Wo--- LibreOffice!
Et Pierre Michel, le tonton qui a un zoo avec tous les virus du monde sur son Windows piraté et vous demande au téléphone si cette URL de l'assurance maladie est correcte, ou si il peut payer son amende pour excès de vitesse sur "jerouletropvite.ru". Ça serait bien si il pouvait envoyer cette URL sur un site et la partager avec vous? Et si elle est dans un mail, si il pouvait envoyer ce mail quelque part et le partager avec vous sans devoir ouvrir encore plus de contenu douteux sur sa machine?
Dans cette présentation, nous allons voir une série d'outils permettant de se simplifier la vie tout en limitant les risques liés à l'analyse de contenu potentiellement malveillant sur sa propre machine.
Les outils sont les suivants:
* Lookyloo, pour l'analyse et la visualisation de sites web
* Pandora, pour l'analyse statique de fichiers et la visualisation de leur contenu
Outils de support pour ces projets:
* Lacus, pour capturer beaucoup, beaucoup de sites
* Extension navigateur, pour envoyer des URLs dans le contexte courant
Ancien membre du CIRCL, j'ai déménagé en France et ai démarré ma propre SARL appelée Yoyodyne IT (ceux qui savent, savent), et continue de maintenir toute une panoplie d'outils développés dans le cadre des activités de réponse aux incidents du CIRCL. Certains estiment que nous en avons trop, ils ont tord.