Dans le cadre de ma préparation à la formation SANS FOR585, j'ai décidé de lire Practical Mobile Forensics - 4th Edition de Rohit Tamma.
Cette formation est une étape importante pour approfondir mes compétences en forensic, et j'ai cherché à me préparer en lisant ce livre, qui semblait offrir une vue d'ensemble complète des techniques et des outils utilisés dans ce domaine.
Voici un retour sur ce que j’ai trouvé utile, ainsi que les aspects qui m'ont moins convaincu.
Points Positifs
1. Une bonne introduction aux bases du mobile forensics. Le livre commence par une introduction très claire aux concepts fondamentaux des forensics mobiles. Il aborde la collecte de données, les différents types de données récupérables et les défis associés à chaque type d’appareil. Pour un débutant, c'est une ressource précieuse qui pose les bases nécessaires à toute analyse d'appareils mobiles.
2. Compendium des outils et techniques populaires Le principal avantage de ce livre est qu’il sert de compendium des outils et techniques connus dans l’industrie. Il couvre des outils populaires comme Cellebrite, Axiom, Belkasoft, et des méthodes d’extraction physiques et logiques, ce qui peut être très utile pour ceux qui, comme moi, débutent. Les auteurs présentent également des outils gratuits et des techniques accessibles, ce qui est un bon point pour les apprenants qui souhaitent explorer différentes options sans forcément investir dans des logiciels commerciaux.
3. Études de cas pratiques Les études de cas pratiques sont un autre point fort du livre. Plutôt que de se contenter d'expériences abstraites, lles auteurs proposent des exemples concrets d’utilisation des outils forensiques, notamment Autopsy, pour l’analyse de données mobiles. Ces exemples illustrent comment appliquer les techniques dans des scénarios réels, ce qui est essentiel pour comprendre le processus d’analyse sur le terrain.
Limites du livre
1. Peu d’éléments novateurs ou approfondis Malheureusement, le livre ne m’a pas apporté beaucoup de nouvelles informations ou de techniques innovantes. La plupart des concepts abordés sont bien connus et largement documentés sur le Web. Il n’offre pas de conseils pratiques pour améliorer ses compétences de manière significative. Si vous êtes déjà un professionnel ou un pratiquant intermédiaire, vous pourriez ne pas trouver ce livre suffisamment détaillé.
2. Uniquement des informations de base Le livre se concentre principalement sur les informations de base : quels outils utiliser, pour quelles situations, mais il ne va pas beaucoup plus loin dans l’optimisation de l’utilisation de ces outils ou dans l’approfondissement des concepts techniques. Pour moi, cela peut être suffisant pour commencer, mais il manque de conseils pratiques plus complexes.
3. Un prix un peu élevé pour ce qu'il offre Bien que ce livre soit utile pour les débutants, je trouve qu'il est un peu trop cher par rapport à son contenu. Le livre ne présente pas beaucoup de matériel inédit ou de techniques avancées qui justifieraient son prix. Pour quelqu'un qui cherche à approfondir ses connaissances, il existe probablement des ressources plus complètes et moins coûteuses.
Pourquoi j'ai aimé Practical Mobile Forensics.
Malgré ses limites, Practical Mobile Forensics reste une ressource utile pour un apprenant comme moi, en particulier pour une première approche des forensics mobiles. Il m’a permis de mieux comprendre les outils de base, les systèmes de fichiers mobiles et les méthodes d’acquisition des données. C'est un excellent point de départ si vous êtes nouveau dans ce domaine et que vous souhaitez vous familiariser avec les outils et les concepts de base.
En résumé, je dirais que ce livre est recommandé pour les débutants, mais il ne s’adresse pas à ceux qui cherchent à approfondir leurs compétences ou à explorer des techniques avancées de forensics mobiles. C’est une bonne référence pour les premières étapes, mais il manque de conseils pratiques pour les analystes mobiles plus expérimentés.