Nouvelles fonctionnalités

Analyse de retour de mandat dans Magnet AXIOM

Pour toutes les personnes qui reçoivent des retours de mandats d’arrêt de fournisseurs de service Internet, chercher et analyser ce contenu peuvent être problématiques. Les retours ne sont pas dans un format standard et il existe un grand nombre d’artéfacts. Les formats peuvent changer et ils se présentent généralement sous forme de fichiers .zip qui peuvent inclure des fichiers .html, .txt, .json, .csv, .xls, .pdf, .mbox, .jpg, .png et plus encore. En plus de cette variété de types de fichiers, les fichiers peuvent être imbriqués dans des structures de dossier et dans plusieurs archives. Comment examinez-vous rapidement un e-mail ou trouvez-vous les conversations en ligne importantes ou pertinentes ? Comment établissez-vous une chronologie sur ce contenu ? Et comment coordonnez-vous celui-ci avec les données existantes que vous avez obtenues à partir d’autres sources ? Il est nécessaire de pouvoir analyser efficacement ces fichiers.

Il existe plusieurs autres défis en ce qui concerne l’analyse des retours de mandat. En plus des formats en constante évolution, des structures imbriquées et du manque de normalisation, les chercheurs ont du mal à accéder à ces retours. L’équipe Cloud de Magnet Forensics travaille en étroite collaboration avec les agents des forces de l’ordre qui sont les premiers à savoir que des changements sont survenus dans les ensembles envoyés par les fournisseurs de service Internet. De plus, nous travaillons avec les forces de l’ordre qui peuvent nous fournir du contenu rédigé, ce qui nous permet de créer efficacement des analyseurs. Si vous avez du contenu que vous pouvez partager avec nous, n’hésitez pas à nous le transmettre à tout moment. L’analyse du contenu nécessite l’intervention d’une communauté entière.

Cependant, étant donné que les formats contiennent souvent des types de fichiers pris en charge par AXIOM, AXIOM peut tout de même prendre en charge une partie des artéfacts du cloud avant que nous puissions nécessairement analyser le contenu logique issu de certains des artéfacts, afin de créer de nouveaux artéfacts. Par exemple, un fichier .mbox imbriqué sera toujours analysé en tant que contenu d’e-mail et les formats d’image apparaitront toujours dans la galerie. Grâce à nos connaissances des archives .zip, nous sommes toujours en mesure de fournir le cheminement.

Si vous connaissez AXIOM, il est probable que vous utilisiez déjà cet outil pour mener vos enquêtes sur ordinateur et mobile. Nous avons ajouté la prise en charge dans AXIOM pour vous aider à gérer ce contenu par le biais de notre prise en charge des retours de mandat. Nous prenons actuellement en charge les retours de mandat d’Apple, Facebook, Google, Instagram et Snapchat. Nous travaillons en permanence à l’ajout de nouveaux formats. Parmi les formats que vous rencontrez dans vos enquêtes, y en a-t-il que vous souhaiteriez que nous prenions en charge ?

L’un des plus grands avantages de l’utilisation d’AXIOM pour examiner vos données de retours de mandat est la possibilité de consulter ces données en parallèle de vos données d’ordinateur et de mobile. Cela vous permet de consulter les preuves de façon plus globale et d’établir une chronologie des évènements d’une manière plus complète.

Vous souhaitez voir deux exemples illustrant la marche à suivre pour charger des retours de mandat dans AXIOM ? Regardez les vidéos de Tarah Melton sur les retours de mandat de Facebook et d’Instagram :

Souhaitez-vous en savoir plus sur l’équipe de artifacts nous prise ? Consultez les publications individuelles sur :

Si vous avez des commentaires ou des questions, n’hésitez pas à me contacter à l’adresse Jessica.hyde@magnetforensics.com. Nous serions ravis d’entendre vos réflexions sur les autres retours de mandat à prendre en charge et nous attendons humblement les ensembles de données que vous pourriez partager.

Holo, transparent letter M

Abonnez-vous dès aujourd’hui pour recevoir directement les actualités de Magnet Forensics concernant les dernières mises à jour de produits, les tendances du secteur et les nouveautés de l’entreprise.

Commencez dès aujourd’hui à moderniser vos enquêtes numériques.

Haut