Spesso accade di dimenticare tutte le potenzialità ed i tools di Sleuthkit, quindi ho deciso di scrivere una piccola guida veloce per illustrare gli usi più prêt-à -porter di questa utilissima suite di strumenti per la computer forensics, sviluppata da Brian Carrier. Iniziamo dal disco/immagine ...
Informatica Forense
Raw2Fs e Scripts4CF scripts and tools…
Raw2FS, acronimo che serve ad indicare lo scopo di questo mio nuovo bash script per Linux, ossia ricondurre i nomi dei file estratti con tool come Foremost, al nome presente nel file system, con tutto il suo percorso. Sappiamo che Foremost, come altri carver, salvano i file nominandoli col numero di ...
Foremost ed i suoi segreti…
Molti di voi sapranno cos'è Foremost, il più famoso "carver" nell'ambito del recupero dati e della computer forensics, ma per chi non lo sapesse Foremost è un programma da console per recuperare i file in base alle loro intestazioni, footers, e le strutture dati interne. Questo processo viene ...
BSFE.sh (Bash Script Forensic Environment)
Recentemente mi è capitato di lavorare su un’attività nella quale non veniva richiesto un lavoro di fino, ma semplicemente il recupero di file di determinate tipologie, presentando solo quelli che potevano essere di interesse. Quando ci si trova a lavorare sui grandi numeri si capisce quale sia, ...
Selective File Dumper – tool Made in Italy
Tratto d Wikipedia: https://it.wikipedia.org/wiki/Sfdumper Selective File Dumper è un tool Open Source sviluppato da Nanni Bassetti e Denis Frati, che facilita la ricerca dei files per tipologia o meglio per estensione (es. .doc o .jpg), realizzato principalmente per l'informatica forense. Il ...
