Archives for aprile, 2009
Macintsosh HFS Volume Browser, Registry Viewer, Retriever da Helix 2008R1 installata
mercoledì, aprile 29th, 2009
Con questo articolo affronto le problematiche di funzionamento di tre tools forensi presenti in Helix che, ad installazione su disco avvenuta, sembrano non funzionare.
Per due la soluzione c’è.
LinEn da Helix 2008R1 installata
martedì, aprile 28th, 2009
Di LinEn ho già parlato nell’articolo “EWF, LinEn, libewf e Guymager“. Si tratta di un tool distribuito gratuitamente da GuidanceSoftware per consentire la realizzazione di immagini forensi in formato Ewf lavorando con il sistema operativo GNU/linux.
Sebbene non si tratti di un tool open source è incluso in quasi tutte le distro forensi essendo ormai uno [...]
Adepto da helix 2008R1 installata
sabato, aprile 25th, 2009
Più persone mi hanno segnalato di avere problemi ad usare le applicazioni forensi su Helix 2008R1 installata.
In questo post provo a risolvere il problema di utilizzo di Adepto.
Se si prova a lanciarlo dal menù Applicazioni non si ottiene nulla, mentre se si prova a lanciarlo da terminale si ottiene questo errore:
denis@helix:~$ sudo /usr/local/adepto/adepto
cat: /tmp/tailer.*: Nessun [...]
A proposito dei cellulari….
sabato, aprile 25th, 2009
A tutti coloro che si occupano dell’analisi investigativa dei dispositivi di telefonia cellulare segnalo la partecipazione di Giancarlo Cucinotta, sovrintendente della Polizia Postale di Torino, al convegno organizzato da IISFA a Bologna tra il 7 e il 9 maggio 2009.
Cucinotta, investigatore specializzatosi nel ramo dell’indagine digitale legata alla telefonia mobile e professionista dalla grandi [...]
PXS_Installer v.1.5.1 upadte minore
venerdì, aprile 24th, 2009
Ieri è stata ufficialmente rilasciata la versione stabile di Ubuntu 9.04 nota anche come Jaunty Jackalope, ho quindi provveduto ad aggiornare PXS_Installer.sh affinchè l’installazione possa andare a buon termine anche su questa versione della distro di Canonical.
In pratica si è trattato di intervenire affinchè i repository Universe per tale versione, da cui scaricare parte dei pacchetti [...]
Hashbot: md5sum http://mia_pagina_web > md5_evidence.txt
domenica, aprile 19th, 2009
Con la diffusione di Internet e dei molti servizi disponibili sul web, aumenta sempre più il numero e la tipologia di reati legati alla comunicazione digitale.
Sempre più spesso in fase di indagine si ha necessità di “congelare” quanto appare su una pagina web, il suo contenuto, mantenendosi ovviamente il più aderenti possibile a quel dettame [...]
Furto di identità
domenica, aprile 19th, 2009
Qualche giorno fa un amico è stato vittima di un furto di identità.
Nulla a che fare con il web, per carità. Qualche buon tempone ha fatto un acquisto presso un supermercato stipulando un finanziamento con una carta di identità falsa (completamente realizzata ex-novo) o contraffatta (rubata in bianco o compilata e ritoccata) intestata a suo [...]
PXS_installer update alla v.1.5
domenica, aprile 19th, 2009
Recentemente il progetto LibEwf di Joachim Metz è passato su sourceforge.net, è stato quindi necessario aggiornare PXS_installer con il nuovo url per il download delle librerie ewf.
Ho inoltre inserito il download della più recente versione di XAMPP (v.1.7.1).
Non ci sono invece novità per PTK che rimane stabile alla versione 1.0.5.
Le precedenti versioni di PXS_installer.sh sono [...]
Immersion in the partition table
martedì, aprile 14th, 2009
Nel precedente articolo (Cronaca di un disastro mancato) ho raccontato come, a seguito del danneggiamento della tabella delle partizioni del mio laptop, sia comunque riuscito ad accedere al file system criptato contenuto in una partizione logica.
Conosciuto l’offset al quale si trovava la partizione contenente l’LVM con file system criptato, ho bypassato la tabella delle partizioni [...]
Cronaca di un disastro mancato
venerdì, aprile 10th, 2009
….o se preferite di un recupero riuscito
Il disco del mio laptop era organizzato con tre sistemi operativi ed una partizione di comodo.
Due partizioni ext3 erano destinate ad ospitare BackTrack 3 e FCCU 11.0, che disponevano di una partizione di swap (incomune) dedicata.
La partizione di comodo era una ntfs, originariamente destinata all’installazione, mai avvenuta, di [...]
