Nanni Bassetti All&Nothing

Questo è un vademecum, un prontuario, sulle procedure e le casistiche, che possono accadere durante un'indagine informatica. Non è il solito libro di computer o digital forensics per tutti, ma è rivolto agli operatori del settore, ai formatori, come insieme di linee guida e procedure da seguire durante l'individuazione, l'acquisizione, l'analisi ed il reporting. Un manuale per diventare degli Sherlock Holmes digitali! http://www.lulu.com/content/1356430

Il convegno è stato bello lungo dalle 9.30 a quasi le 15:30, gli argomenti sono stati molto interessanti e tecnici, anche nello specifico.... Per non parlare della parte legale curata da Francesco Paolo Micozzi e Giovanni Battista Gallus, che sono riuscito a seguire poco (causa aereo), ma sapevo di cosa avrebbero parlato, un grande Giancarlo Cucinotta, che ci ha fatto vedere delle slides fenomenali su analisi sui microprocessori, addirittura forensics sui trasponder delle chiavi delle automobili, ecc. ecc. SPETTACOLO! Gianni Amato è stato tartassato dalle domande del pubblico.... Un grande Mario Pascucci con uno "nascondino dei bit" intrigante )) Infine me e Denis Frati che abbiamo parlato di CFI e B.P.A breve avremo le slides in linea e ,non so quando, anche il filmato che la LUSPIO ha fatto .... In ogni caso è un passo importante nella storia di questo gruppo e speriamo serva a farne altri...in tante città...perchè detto tra noi....MINKIA CHE SFACCHINATA!!!!DDDDD

Molti di voi sapranno cos'è Foremost, il più famoso "carver" nell'ambito del recupero dati e della computer forensics, ma per chi non lo sapesse:Foremost è un programma da console per recuperare i file in base alle loro intestazioni, footers, e le strutture dati interne. Questo processo viene comunemente denominato data carving.Foremost è in grado di lavorare su file immagine (bitstream), come quelli generati dai dd, Safeback, Encase, ecc, o direttamente sul dispositivo.Gli headers ed i footers possono essere specificati da un file di configurazione o è possibile utilizzare parametri della riga di comando per specificare i tipi di file built-in. Originariamente sviluppato da parte degli US Air Force Office of Special Investigations e dal The Center for Information Systems Security Studies and Research, attualmente Foremost è Open Source ed è mantenuto da Jesse Kornblum, Kris Kendall, and Nick Mikus. Quando questo fantastico programmino viene lanciato, crea nella direc

http://sfdumper.sourceforge.net Il sottoscritto, insieme a Denis Frati , ha sviluppato un tool che faciliterà la ricerca dei files per tipologia o meglio per estensione (es. .doc o .jpg). Infatti per cercare tutti i files di un certo tipo e poi salvarli diventa abbastanza complicato o manuale. Grazie allo Sleuthkit ed Autopsy si possono cercare i files con una certa estensione, nel file system, ma poi bisogna esportarli manualmente nella cartella REPERTI, stesso dicasi per i files cancellati ed infine col FOREMOST si effettua un carving, con conseguente duplicazione tra i files “carvati”, di quelli già estratti in precedenza (attivi e cancellati), infine si potrebbe effettuare una ricerca per stringhe/keywords sul set di files che si sono salvati usando Sleuthkit e foremost. Tutte queste operazioni portano via moltissimo tempo e vanno fatte manualmente. Ecco che abbiamo pensato a scrivere questo bash script SFDUMPER.SH che fa tutte le operazioni su descritte automaticamente ed inoltre

Grazie all’Università S. PIO V ed al paziente lavoro di Nanni Bassetti, sono disponibili i filmati (320×200) degli interventi tenuti per il convegno di CFItaly dello scorso 18 giugno: http://www.cfitaly.net/filmati

Salve a tutti! Benvenuti nel mio nuovo blog.....spero di riorganizzare al meglio tutta l'informazione che ho prodotto nel corso degli anni, con una piattaforma migliore.... ;)