Category Archives: forensics

Acquisire i risultati dei motori di ricerca con Hashbot

Immagino avrete notato come cambia la url quando cerchiamo qualcosa su un motore di ricerca. Ciò accade perchè i Big (Google, Microsoft e Yahoo!) monitorano le ricerche portandosi dietro nella url, oltre alle keywords, ulteriori informazioni per scopi statistici. Per … Continue reading

forensics, howto
1 Comment

USB Read Only – Device Automount Switch

Montare in sola lettura i device USB. Testato su Ubuntu 11.10. Download DAS Se usate git: git clone https://github.com/guelfoweb/das.git In alternativa copiate lo script dalla seguente pagina: https://github.com/guelfoweb/das/blob/master/das Link: Approfondimenti sul mount di ubuntu

forensics, tool
Leave a comment

Qualche riflessione sulle Live CD Italiane

Lo scorso fine settimana ho scaricato le 4 distro italiane aggiornate all’ultima release. In ordine alfabetico: BackBox (PT / Forensics) BackTrack (PT / Forensics) Caine (Forensics) Deft (Forensics) Le prime due, storicamente orientate al PT/VA, sono state adeguate alle esigenze di chi si occupa … Continue reading

forensics, security, tool , , , , ,
4 Comments

Gimp Image Forensics

Per quanto possa intendermi di manipolazioni di foto digitali (praticamente niente a confronto di quanto ho visto fare a veri esperti) trovo Gimp uno strumento eccellente per le mie pessime sporadiche elaborazioni grafiche. Negli ultimi mesi ho imparato a conoscerlo meglio … Continue reading

forensics , , , ,
3 Comments

Digiconf 2011 – Digital Forensics and Security Conference a Roma

Si programmava da tempo ma solo oggi abbiamo ricevuto conferma della data e della location. Grazie a GOV. Forensics S.r.l. che sponsorizza l’evento giorno 1 ottobre 2011 saremo al Centro Congressi Hotel Sheraton (EUR) per affrontare nuovi temi legati alla computer … Continue reading

eventi, forensics, malware, security , , ,
Leave a comment

Data di Pubblicazione e Acquisizione dei Contenuti Rimossi

La data di pubblicazione di una pagina web in alcuni casi può assumere un carattere talmente significativo da rivelarsi elemento chiave per dare una svolta alle indagini. Prendendo come esempio una pagina statica di questo blog http://www.gianniamato.it/contatti è possibile risalire alla data … Continue reading

forensics, howto ,
3 Comments

Estrazione ricorsiva di una directory

  Qualche giorno fa, nel bel mezzo di una attività di recupero dati da un disco formattato, è sorta la necessità di estrarre ricorsivamente il contenuto di un paio di directory che contenevano centinaia di file di svariate tipologie. Difficile … Continue reading

forensics
2 Comments

PDF Puzzle Solution (anteprima)

Didier Stevens ha pubblicato un altro pdf puzzle. Analizzando il file con FileInfo vengono individuati facilmente gli oggetti e la natura del file. Al momento non pubblico i dettagli su come estrarre le informazioni per non togliervi il piacere di … Continue reading

forensics
Leave a comment

L’alternativa a Cryptcat: Openssl + Netcat

Trasmettere dati sensibili con Netcat non è il massimo della sicurezza. In uno scenario in cui i dati da trasmettere richiedono una certa riservatezza è bene utilizzare Cryptcat che dispone dell’algoritmo Twofish (del buon Bruce Schneier) per stabilire una connessione cifrata. … Continue reading

forensics, howto
1 Comment

FileInfo v.0.2

Con questa nuova versione FileInfo diventa intelligente. La versione 0.2 è in grado di individuare automaticamente la tipologia di file e di conseguenza aggiungere nuove azioni al menu principale. Attualmente le informazioni aggiuntive riguardano i formati PE32 e JPEG ma non … Continue reading

code, forensics, tool
Leave a comment