Archive for December, 2009

DEFT Linux v5 review

0
2 years ago
by Steve in
E’ buffo, ma non ho mai trovato il tempo per scrivere una completa review di DEFT. Oggi, il giorno del mio santo (buon santo Stefano a tutti i miei omonimi) posso dedicare un pò del mio tempo libero per raccontarvi, anche in un modo informale, cos’è e cosa fa DEFT v5.


“Sbarcato” da circa 6 mesi su distrowatch occupando con successo (arrivando anche al sedicesimo posto per una settimana) la top 100 delle distribuzioni Linux mondiali, DEFT, acronimo di Digital Evidence e Forensic Toolkit, altro non è che un grosso sacco (un computer forensics bag se proprio vogliamo usare termini anglosassoni moderni) contenente una distribuzione live cd Linux e una Forensic GUI, chiamata DEFT Extra, che interfaccia una collezione di programmi informatico forensi per sistema operativi Microsoft Windows.


DEFT Linux è una personalizzazione della distribuzione Xubuntu Linux sviluppata secondo le metodologie del NIST per l’implementazione di sistemi e software ad usi informatico forensi. Attualmente basata su Kernel 2.6.31, LXDE come  desktop environment e Thunar come file manager, DEFT raccoglie una accurata selezione dei migliori tool per la disk forensic come:
  • The Sleuthkit, una collezione di utility per eseguire operazioni di disk forensic come il recupero file cancellati, time line, ricerca di contenuti ecc…
  • Autopsy Forensic Browser, l’interfaccia grafica di The Sleuthkit
  • Dhash, software per l’acquisizione e calcolo di hash rapido su memorie di massa e file
  • Guymager, software per la parallelizzazione di acquisizioni di memorie di massa
  • Linen, software per l’acquisizione di memorie di massa fornito dalla Guidance Software
  • dcfldd e dd rescue, software per l’acquisizione di memorie di massa
  • Md5 e Sha1 deep, tool per il calcolo di hash
  • Foremost, software per il carving di dati
  • Photorec, software per il carving di dati
  • Scalpel, software per il carving
  • Hexedi, editor esadecimale di file e device
  • Search file, tool per la ricerca avanzata di file
  • Mount Manager, tool per il mount assistito di memorie di massa
  • Gpart, tool per la gestione di device e file system

i migliori tool per la Network Forensic come:

  • Xplico, network forensic analysis tool
  • Wireshark, network protocol analyzer
  • Nessus, security scanner
  • Nmap, security scanner
  • Kismet, wireless network detector
  • Ettercap, suite per eseguire attacchi con metodologia “man in the middle”

i migliori tool per il cracking di password come Ophcrack e Jhon the Ripper, i migliori tool per l’individuazione e l’analisi di malware e virus come Clam antivirus, Rkhunter, John the ripper e Chkrootkit. Oltre a tutto questo “ben di Dio”, esistono anche piccole utility come TrID, uno dei migliori identificatori di tipo di file, oppure mc, un ottimo file manager testuale, che aiutano l’analista durante l’attività investigativa e recordmydesktop per eseguire dei video per documentare l’attività peritale.

DEFT Extra è una interfaccia grafica che permette di eseguire molteplici operazioni tipiche nei sequestri di materiale informatico; disegnata per alterare il meno possibile il sistema durante l’attività di pre analisi, DEFT Extra permette di acquisire il contenuto di memorie di massa e della memoria ram, calcolare hash, analizzare la navigazione Internet dei più importanti browser come Firefox, IE, Opera e Chrome, rilevare gli user name e password salvate, analizzare il Registro di Windows, recuperare file cancellati, analizzare il sistema alla ricerca di rootkit, malware o virus, analizzare i log di Skype, eseguire time line, effettuare analisi della corrispondenza locale di posta elettronica, mettere sotto osservazione un computer mediante l’utilizzo di un keylogger, carpire informazioni sui dispositivi esterni collegati nel computer posto ad analisi e molto altro ancora.

Per una lista dettagliata dei tool vi rimando alla pagina ufficiale.

Geniale!

0
2 years ago
by Steve in

Google Italia censura come in Cina?

5
2 years ago
by Steve in

Premessa: quello che ha fatto Massimo Tartaglia è il gestio di un folle e non di chi ha idee politiche diverse da quelle del premier; nessun tipo di violenza può essere giustificata e non è la via da seguire per esprimere concetti o idee.

Adesso mettiamo da parte  lo schieramento politico e provate subito a cercare con le seguenti parole chiave in Google immagini: “Berlusconi Tartaglia”.

Il risultato? Il nulla più totale, nemmeno una fotografia! Non è che stiamo diventando una succursale dell’informazione al gusto del pollo alle mandorle?

Update: Spero che non sia stato il mio post a scaturire questo chiarimento…. :-)

Facebook e la beffa dei gruppi con le crisi di identità

2
2 years ago
by Steve in , ,

Tra un mksquashfs e un test di file pcap da dare in pasto ad Xplico sulla ormai imminente DEFT v5x, mi sto divertendo nel leggere le imprecazioni dei miei amici su Facebook che solo ora si sono accorti che i gruppi di dubbia utilità come “Facebook gratis nel 2010 solo se siamo in 1.000.000″ oppure “Il jekpot del super enalotto ai terremotati dell’Aquila”  e molti, ma credetemi, molto molti altri si sono tramutati, in preda ad una evidente crisi di identità, in gruppi di solidarietà al premier Silvio Berlusconi. E’ da circa un anno che io e Massimiliano Dal Cero spacciamo link sulla nostra bacheca spiegando che i gruppi alla “Attiva la nuova chat di facebook” o “Attiva l’account Vip oro super sboron edition” altro non sono che delle grosse reti da pesca gettate nel mare di Facebook per fare del vero e proprio phishing catturando quanti più account possibili in un gruppo, da utilizzare un giorno a proprio piacimento o magari rivenderli ad agenzie di marketing per della pubblicità. A chi non farebbe gola un pacchetto da 1.00.000 di account a cui inviare messaggi di pubblicità totalmente legali senza che essi possano essere considerati spam? E’ tutto grasso che cola per chi fa un lavoro (come il politico) basato sulla divulgazione di informazioni, pensieri, marketing o che dir si voglia.

Primi a cascarci (volutamente?) sono state molte testate giornalistiche, radio, tv e telegiornali nazionali che hanno sparato la notizia subito dopo il classico filmato del lancio della statuetta del duomo contro il nostro premier; da qui è partito immediatamente una riflessione mediatica del genio di turno che ha condannato i gruppi contro Tartaglia (e qui sono d’accordo pure io) ed elogiato i gruppi pro Silvio Berlusconi.

Detto ciò, per l’amor proprio e del vostro cervello, da oggi evitate di iscrivermi ai gruppi da “bimbo minkia“, soprattutto per chi da anni ormai ha superato la maggiore età.

Vi saluto lasciandovi dei link che raccolgono e spiegano il fenomeno dei gruppi esca:

http://www.catepol.net/2009/02/19/le-bufale-su-facebook-non-cascateci/#axzz0YNE5ywby

http://www.facebook.com/group.php?gid=202739853728&ref=mf

Forensic melon

3
2 years ago
by Steve in

Credetemi, questa foto è reale!!! Un melone bello fresco usato come dissipatore/raffreddatore di hard disk… il bello è che ha funzionato alla grande e il device non è andato più in blocco. Questa è arte o_O”

San Chiambretti da Bari

0
2 years ago
by Steve in

Autocritica e pura verità in soli 56 secondi! :-)

Go to Top