Python et l'analyse forensique : récupérer et analyser les données produites par les ordinateurs / Mehdi Bennis et Yann Weber

Graphie correcte de la ville : Saint-Herblain

Index

Sur la 4e de couv. : "Ce livre s'adresse à l'informaticien, étudiant ou en poste, qui souhaite se familiariser avec le langage Python (en version 3.7 au moment de l'écriture) pour apprendre l'analyse forensique et récupérer et manipuler des données produites par les ordinateurs. La première partie du livre est dédiée à une présentation du langage Python et de son écosystème. Ainsi, le lecteur commence par étudier les éléments de syntaxe fondamentaux tels que les variables, les fonctions et les objets, avant de parcourir les types de données, les structures de contrôles ou encore les mécanismes d'import. Un chapitre est ensuite consacré aux bibliothèques Python et aux opérations qu'elles permettent sur un système de fichiers ou sur le réseau. La seconde partie du livre guide le lecteur vers l'acquisition de connaissances et de réflexes qui lui permettront d'écrire ses propres outils et de mener ses propres analyses. Il peut ainsi faire ses premiers pas dans l'analyse d'un fichier et utiliser Python pour lire des métadonnées notamment à l'aide des bibliothèques libmagic et python-xmp. Il apprend à récupérer les données d'un historique de navigation web avec le SGBD SQLite3. Dans les deux derniers chapitres de cette partie, le lecteur se familiarise avec le traitement et l'analyse des données récupérées, notamment basés sur le traitement automatisé du langage naturel ou sur l'apprentissage automatique avec scikit-learn et son écosystème issu du calcul scientifique. Pour conclure le livre, le dernier chapitre présente les techniques et outils permettant d'inspecter le comportement d'un programme en cours de fonctionnement. Tout au long du livre, les auteurs accompagnent leurs propos d'exemples de programmes que le lecteur peut reprendre pour s'exercer. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr."

"L'informatique forensique nécessite de comprendre en détail le fonctionnement des ordinateurs, des périphériques et des logiciels en question. L'objectif est de donner au lecteur les connaissances nécessaires pour se familiariser avec le langage Python (en version 3) en orientant la problématique de manière à se focaliser sur le fonctionnement de ces objets. Ce livre a été écrit avec la volonté d'être accessible au plus grand nombre et la conviction qu'une « démocratisation » de la compréhension de l'outil informatique est désormais essentielle. Ce livre propose une approche en deux temps : il commence par une introduction au langage Python puis présente comment l'utiliser pour récupérer et manipuler les données produites par nos ordinateurs. Les auteurs traitent ainsi de thématiques variées allant de l'inspection de la mémoire vive des processus, au fonctionnement interne de logiciels grand public ou à l'extraction de l'historique de navigateur web. Différents outils sont étudiés : des plus basiques avec la bibliothèque libmagic, aux technologies les plus récentes comme l'apprentissage automatique avec scikit-learn et son écosystème issu du calcul scientifique." (source : site de l'éditeur)

Une introduction au langage Python suivie d'une présentation de son utilisation pour l'analyse forensique, consistant à récupérer et manipuler les données produites par les ordinateurs, de l'inspection de la mémoire vive des processus à celle du fonctionnement interne des logiciels grand public en passant par l'extraction d'historique de navigateur web. Avec des ressources disponibles en ligne. ­Electre 2019

P. 1 Table des matières Avant-propos Chapitre 1 Introduction : Python et l'informatique forensique P. 15 1. Pourquoi un livre sur le sujet ? P. 15 1.1 La mutation de l'informatique forensique P. 17 1.2 Une pratique qui se démocratise P. 19 2. Présentation du langage P. 19 2.1 Un langage adapté P. 20 2.2 Interprétation de Python P. 21 3. Le choix des logiciels P. 21 3.1 Le choix du système d'exploitation Chapitre 2 Premiers pas en Python P. 23 1. Installation de CPython P. 23 1.1 Avec le gestionnaire de paquets de la distribution GNU/Linux P. 26 1.2 Autres méthodes P. 28 1.3 Exécuter du Python P. 30 2. Éléments de syntaxe fondamentaux P. 30 2.1 Les commentaires P. 31 2.2 Variables P. 34 2.3 Les fonctions P. 37 2.4 Les objets et leurs instances P. 49 3. Les types de données essentiels P. 49 3.1 Les nombres P. 57 3.2 Autres types P. 63 3.3 Itérables P. 80 3.4 Les chaînes de caractères P. 91 4. Les structures de contrôles P. 91 4.1 Conditionnels et boucles P. 99 4.2 La compréhension de liste P. 101 4.3 Gestion des exceptions P. 109 5. Mécanismes d'import P. 109 5.1 Définitions P. 110 5.2 Syntaxe de l'import P. 116 6. Environnement, dépendances et communauté P. 116 6.1 Déploiement/installation P. 120 6.2 Les environnements virtuels avec virtualenv P. 122 6.3 Qualité du code Chapitre 3 Bibliothèque standard P. 125 1. Bibliothèques utilitaires P. 125 1.1 Fonctions utilitaires P. 129 1.2 Modules utilitaires de Python P. 137 2. Opérations de base sur un système de fichiers P. 137 2.1 Se déplacer et explorer l'arborescence des dossiers P. 144 2.2 Opérations sur les fichiers P. 157 2.3 Utilitaires P. 164 3. Opérations de base sur le réseau P. 164 3.1 TCP/UDP P. 177 3.2 Le module urllib Chapitre 4 Premiers pas dans l'analyse d'un fichier P. 183 1. Le fichier dans son ensemble P. 183 1.1 Trouver le type d'un fichier avec les nombres magiques P. 187 1.2 Les fonctions de hachage P. 194 1.3 Génération de « diff » avec difflib P. 206 2. Utiliser Python pour lire des métadonnées P. 206 2.1 De l'importance des métadonnées P. 208 2.2 Lire les informations fournies par un système de fichiers P. 218 2.3 Métadonnées de fichiers multimédias avec XMP P. 232 2.3.6 Hyperliens Chapitre 5 Analyser un historique de navigation web P. 233 1. Bibliothèques HTML et HTTP haut niveau P. 233 1.1 La bibliothèque requests P. 239 1.2 La bibliothèque Beautiful Soup P. 242 2. Les bases de données SQLite3 P. 242 2.1 SGBD et DQL P. 244 2.2 SQLite3 un SGBD léger P. 246 2.3 Le module SQLite3 P. 251 3. Accéder à l'historique d'un navigateur P. 251 3.1 L'historique des navigateurs les plus utilisés P. 256 3.2 Écriture d'un module d'accès P. 274 3.3 Utilisations Chapitre 6 Partitionnement automatique de données P. 277 1. L'apprentissage automatique ou apprentissage statistique P. 277 1.1 Présentation P. 281 1.2 Le partitionnement non supervisé P. 282 2. Bibliothèques Python P. 282 2.1 Calcul matriciel optimisé avec NumPy P. 288 2.2 L'apprentissage automatique avec Scikit-Learn P. 289 2.3 Afficher des données avec Matplotlib P. 293 3. Une première application : regrouper les fichiers par date de création P. 293 3.1 Représentation des données P. 305 3.2 Création du modèle et construction des sous-groupes P. 309 3.3 Écrire une interface textuelle Chapitre 7 Extraire les sujets d'un ensemble de textes P. 329 1. Le traitement automatique des langues naturelles P. 329 1.1 Introduction P. 332 1.2 Les langues naturelles en Python avec NLTK P. 333 1.3 La modélisation de sujets avec gensim P. 335 1.4 Les autres bibliothèques utilisées dans ce chapitre P. 337 2. Modélisation de sujet avec LDA et LSI P. 337 2.1 Extraire une liste de mots d'un texte P. 340 2.2 Sac de mots et TF-IDF P. 344 2.3 Les modèles gensim pour LDA et LSI P. 349 3. Exemples d'application P. 349 3.1 Depuis l'historique d'un navigateur web P. 355 3.2 Depuis des fichiers textes Chapitre 8 Inspection des processus du noyau Linux P. 361 1. Introduction P. 361 1.1 Ptrace et le noyau Linux P. 366 2. Inspection d'un processus avec Python P. 366 2.1 La bibliothèque python-ptrace P. 367 2.2 « Tracer » un processus P. 388 2.3 La mémoire d'un processus P. 396 3. Exemple d'utilisation P. 396 3.1 Extraire le texte P. 402 3.2 Tricher à un jeu vidéo P. 419 Index