Archives for the 'Tools' Category
Rilasciata Caine 3.0
mercoledì, ottobre 3rd, 2012
Oggi è stata rilasciata la versione 3.0 di Caine, Linux live distro per la computer forensic. Caine rimane basata su Ubuntu, nella versione 12.04 ma, in luogo dell’ orrendo (parere personale) Unity, utilizza il desktop environment MATE, fork di Gnome 2, di cui apprezzo da alcuni mesi la stabilità in Linux Mint, il cui uso [...]
Rilasciato Guymager 0.6.2
domenica, dicembre 4th, 2011
E’ stata recentemente rilasciata la versione 0.6.2 di Guymager. La novità più interessante è l’implementazione di un proprio modulo, sviluppato ex-novo, per la realizzazione di immagini in formato EWF senza far uso delle libewf, di cui si può comunque far uso volendo. Sarà inoltre possibile calcolare l’hash MD5 per i singoli chunk, consentendo una facile [...]
Acquisizione via ftp con dati cifrati
giovedì, giugno 23rd, 2011
Nel luglio 2009 avevo raccontato come traferire una immagine dalla macchina sospetta ad un nas, FreeNas nello specifico, senza usare netcat che non era installato sul nas: nemo@nexus:~$ sudo ftp 127.0.0.1 Connected to 127.0.0.1. 220 ProFTPD 1.3.1 Server (Nemo-Ftp) [127.0.0.1] Name (127.0.0.1:nemo): nemo 331 Password required for nemo Password: 230 User nemo logged in Remote [...]
Ewfacquirestream
giovedì, giugno 23rd, 2011
Personalmente trovo il formato EWF estremamente comodo: è gestito dai software open source di analisi (STK, Autopsy, PyFlag, Ptk); è gestito dai software commerciali (EnCase, Ftk, P2Commander, IEF, ecc..); può essere montato con software open source o gratuiti (affuse, ewf_mount, xmount, Ftk Imager); l’imagine ewf dopo essere stata montata con i tools open source viene [...]
Internet Evidence Finder v.4: qualche dettaglio
lunedì, giugno 20th, 2011
Alcuni giorni fa un consulente mi ha chiesto informazioni relative alle modalità di acquisto di Internet Evidence Finder, software (per MS Windows) per il recupero delle evidence relative all’attività svolta in Internet di cui avevo scritto qualche settimana fa. Al momento la JAD Software non ha un rivenditore italiano, quindi si deve effettuare l’acquisto via [...]
Correzione dir_extractor
venerdì, giugno 17th, 2011
La bontà dei sorgenti aperti e della condivisione …. ma soprattutto della voglia di lettori ed utenti a partecipare, restituendo feedback e qualcosa di più, come in questo caso. Nel codice di ieri sera avevo infilato una parentesi di troppo in un IF e la sintassi di un AWK per il parsing delle info dall’output [...]
dir_extractor.sh
giovedì, giugno 16th, 2011
Un paio di giorni fa parlavo con un amico che aveva necessità di estrarre tutti i file contenuti in una directory. L’operazione doveva essere eseguita lavorando da Linux e coinvolgeva un gran numero di formati diversi di file, quindi l’idea di usare Sfdumper per estrarre i singoli formati o anche di creare la giusta riga [...]
BSFE is back
giovedì, maggio 19th, 2011
Nel 2009 avevo lavorato per un’esigenza personale allo sviluppo di uno script che consentisse l’estrazione dei file da disco o immagine dello stesso. Nacque così bsfe.sh, un lungo script per la bash, le cui funzionalità sono descritte in questo vecchio post e in questo video di 30 minuti. Successivamente lo script si evolse ancora un [...]
Eyewitness ICQ Chat Messages Report
mercoledì, aprile 20th, 2011
Negli scorsi mesi avevo avuto necessità di documentare le comunicazioni effettuate da un utente attraverso il suo client ICQ v.7. Cercando in rete avevo individuato questo pratico programma che lavora su sistema operativo Windows, registrabile gratuitamente per gli operatori del law enforcement ed al costo di 17,00 euro per i privati, che svolge in modo [...]
Eyewitness Forensic Media Report
mercoledì, aprile 20th, 2011
Chi si occupa dell’analisi forense dei supporti di memoria si scontra sempre più spesso con quantità ingenti di file multimediali, immagini, video, musica. Sempre più spesso si tende a fornire a chi ha commissionato l’analisi, siano essi forze dell’ordine, autorità giudiziaria, legali, o aziende, la relazione cartacea ed una versione digitalizzata della stessa, con la [...]
