• Passa al contenuto principale
  • Passa alla barra laterale primaria

Consulenti ICT

Professionisti e consulenti ICT

  • Home
  • News
    • News Generali
    • News Tecniche
    • News Pubblica Amministrazione
    • News Legali
  • Comunicazioni di servizio
  • Iniziative
  • PAFlow
  • Consigli per lavorare
  • Informatica Forense
Home » BSFE.sh (Bash Script Forensic Environment)

BSFE.sh (Bash Script Forensic Environment)

Recentemente mi è capitato di lavorare su un’attività nella quale non veniva richiesto un lavoro di fino, ma semplicemente il recupero di file di determinate tipologie, presentando solo quelli che potevano essere di interesse.

Quando ci si trova a lavorare sui grandi numeri si capisce quale sia, al momento, la differenza tra l’open source ed i tools commerciali! Mentre i commerciali ti presentano i file già divisi per tipologie, potendo magari visionarli con un solo tool, esportandoli, dopo averli bookmarkati, in un report estremamente fruibile, dove questi sono corredati di tutte le informazioni ad essi relati, con l’open source ti trovi ancora a lavorare esportando un file alla volta, dovendo lavorare di copia incolla per esportarti i dati di interesse!

Sono buoni motivi per lasciare l’open source? No!…o almeno lo spero!

Così mi sono messo alla tastiera cercando di realizzare un script che facesse al caso mio. Il risultato è “Bash Script Forensic Environment” (nome ancora temporaneo) che si occupa di:

  • estrarre dal file system i file delle tipologie designate:
    1. calcolandone gli hash;
    2. estraendone meta-dati ed eventuali exif e proprietà;
    3. creando gallerie immagini per jpg e png;
  • effettuare il carving, o prendere in pasto l’output di un carving già elaborato per:
    1. ricercare duplicati dei file referenziati eliminandoli;
    2. calcolare gli hash;
    3. estrarre exif e proprietà;
    4. creare gallerie immagini per jpg e png;
  • estrarre i file di registro di MS Win per estrarre informazioni:
    1. sul sistema;
    2. sugli utenti;
    3. sui device collegati;
    4. sui software installati;
  • convertire i file dbx di MS Outlook Express
    1. ottenendo mail in solo testo e in html;
    2. estraendo gli allegati, calcolandone gli hash ed estraendone exif e proprietà;
  • organizzando il tutto in una interfaccia html.

Se volete saperne di più potete visionarvi questi 30 minuti di presentazione di Bash Script Forensic Environment. Buona visione.

Attualmente il codice non è ancora stato rilasciato, ma conto di farlo per inizio 2010.

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Articoli recenti

  • Cyber security: come affrontare la sicurezza nelle aziende ICT 10 Novembre 2022
  • Anche la Regione Abruzzo comincia a pensare al software libero 29 Dicembre 2009
  • Utenti e permessi su Linux 27 Dicembre 2009
  • Tasksel 25 Dicembre 2009
  • Prorogato albo pretorio on-line: nuovo termine 1 luglio 2010 20 Dicembre 2009
  • L’avvocato risponde 18 Dicembre 2009
  • Precisazioni del Garante per AdS 15 Dicembre 2009
  • Attenti alle impostazioni di Facebook! 15 Dicembre 2009

Commenti recenti

  • Mauro su Il Dizionario degli Orrori
  • Adeguamento normative Garante della Privacy - Consulenti ICT su Amministratori di sistema sotto la lente.

Copyright © 2023 · Consulenti ICT · Sviluppato da Studio Wasabi · P.IVA 02114920461 · Accedi

Usiamo i cookie per fornirti la miglior esperienza d'uso e navigazione sul nostro sito web.

Puoi trovare altre informazioni riguardo a quali cookie usiamo sul sito o disabilitarli nelle impostazioni.

Consulenti ICT
Powered by  GDPR Cookie Compliance
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati per poter salvare le tue preferenze per le impostazioni dei cookie.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages.

Keeping this cookie enabled helps us to improve our website.

Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!

Cookie Policy

More information about our Cookie Policy