Ewfacquirestream
Personalmente trovo il formato EWF estremamente comodo: è gestito dai software open source di analisi (STK, Autopsy, PyFlag, Ptk); è gestito dai software commerciali (EnCase, Ftk, P2Commander, IEF,...
View ArticleAcquisizione via ftp con dati cifrati
Nel luglio 2009 avevo raccontato come traferire una immagine dalla macchina sospetta ad un nas, FreeNas nello specifico, senza usare netcat che non era installato sul nas: nemo@nexus:~$ sudo ftp...
View ArticleBypassare il login di Ubuntu con una chiavetta Huawei
Premetto che quanto di seguito descritto è avvenuto in modo del tutto casuale. Sul mio portatile, un Acer Aspire 5739G, ho installato una Ubuntu 10.04. Non mi trovo benissimo in quanto sussiste un...
View ArticleParsing dei file prefetch
Durante un’analisi forense di un sistema MS Windows può essere necessario esaminare il contenuto dei file prefetch, contenuti in \WINDOWS\Prefetch. Per seguire il parsin sulla mia Ubuntu 10.04 ho...
View ArticleMigrazione a Kubuntu
Recentemente ho deciso di aggiornare il laptop che uso quotidianamente installandovi sopra l’ultima Ubuntu 11.10. Non sono un patito degli aggiornamenti semestrali ad ogni rilascio di una nuova...
View ArticleRevolution Os e Revolution Os 2
In questi giorni mi sono guardato Revolution Os (su YouTube) e Revolution Os 2 scaricandolo da http://www.ngvision.org/mediabase/686. Il primo racconta la nascita del sistema GNU/Linux e descrive le...
View ArticleProblema nella disabilitazione dell’automount su Ubuntu 11.10
Testo e immagini di Ettore Diodati Avendo a disposizione una nuova workstation da me assemblata e basata su CPU intel i7 930 con 16GB di RAM, con controller SATA3 ed USB 3.0 mi sono detto: “OK...
View ArticleAddio *ubuntu
Lo scorso ottobre raccontai della migrazione a Kubuntu, derivata dal mancato feeling con Unity, la shell adottata da Canonical per il nuovo Gnome 3, divenuta ambiente predefiniti nelle ultime versioni...
View ArticleWp-Scan su Fedora 16
Nei giorni scorsi ho provato ad usare Fedora 16, su cui sono tornato ad installare parte dei tools che comunemente usavo, confrontandomi con una distro/sistema nuovo, un po’ da scoprire e con le sue...
View ArticleRilasciata Deft 7.2 ed il manuale in lingua inglese
E’ stata rilasciata oggi la versione di Deft 7.2, linux distro per l’informatica forense sulla breccia ormai da diversi anni nell’arco dei quali si è trasformata da sistema prettamente live a sistema...
View Article
