Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Avvocato e Consulente Informatico allo SMAU 2012

Oggi ho tenuto allo SMAU 2012 di Milano, insieme a Stefano Fratepietro e Giuseppe Vaciago, un workshop intitolato “L’avvocato e il Consulente Tecnico Informatico: una partita di pallavolo!“.

Il seminario tenuto insieme a Stefano Fratepietro e Giuseppe Vaciago allo SMAU di Milano riguardava principalmente il rapporto tra il Consulente Informatico Forense e l’Avvocato, che in qualche modo può essere rapportato a quello che si instaura durante una partita tra il palleggiatore (colui che alza il pallone) e l’attaccante (colui che esegue la schiacciata in campo avversario segnando il punto). Migliore è il lavoro del Consulente Tecnico durante le indagini digitali, più efficace sarà l’attacco (o la difesa) dell’Avvocato.

Continua a leggere→

Digital Forensics Test Images

Ecco una serie di link a immagini e copie forensi bitstream gratuite da utilizzare come esercizio e test per attività di studio e ricerca nel campo della Computer Forensics, Network Analysis e Mobile Forensics. Le test images sono disponibili in diversi formati: DD/RAW (copia bitstream), EWF (Expert Witness Format), AFF (Advanced Forensics Format), pcap network dump, memory dump, immagini di cellulari smartphone, pendrive usb, flash, secure digital, etc…

Il vantaggi di queste acquisizioni digitali forensi preconfezionate è quello di essere pubbliche e quindi analizzabili da chiunque, così da poter essere usate come confronto o come immagini dimostrative in articoli, seminari, conferenze.

Continua a leggere→

Supertimeline cheatsheet

Le “supertimeline” (timeline che estendono quelle fatte tramite i dati del filesystem prendendo in considerazione anche metadati) sono diventate un supporto indispensabile nel campo della Digital Forensics. Ho raccolto qui di seguito alcuni comandi pronti per il cut&paste, basati sulla test image nps-2009-domexusers di Digital Corpora, disponibile nei tre formati AFF, EWF e RAW e liberamente scaricabile dal web per esercitazioni e test degli strumenti di indagine digitale.

Gli strumenti per eseguire supertimeline di immagini forensi o di dischi e supporti digitali sono in continua evoluzione, seguiranno ulteriori articoli che illustreranno i progressi e i nuovi tool per generare supertimeline e timeline contenenti filesystem e artefatti.

Continua a leggere→

Nuovi plugin per RegRipper

Nuova raccolta di plugin per il famoso tool di analisi forense per file di registro Windows “regripper”, creato da Harlan Carvey e mantenuto in vita grazie alla collaborazione di numerosi sviluppatori e beta tester.

Continua a leggere→

log2timeline 0.65

E’ uscita oggi una nuova versione del tool di generazione per supertimeline “log2timeline”, di Kristinn Gudjonsson. Potete scaricare il codice sorgente dal repository log2timeline presso il sito Google Code, che da poco sostituisce il sito originale log2timeline.net e il blog di Kristinn Gudjonsson ormai poco aggiornato). Alternativamente, è possibile configurare il repository Ubuntu, utilizzare yum di Fedora o installare MacPorts su Max OS X/OpenBSD.

Continua a leggere→

Studio d'Informatica Forense

Perizie Informatiche Forensi, CTP e CTU in Processi Civili e Penali

Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Avvocato e Consulente Informatico allo SMAU 2012

Digital Forensics Test Images

Supertimeline cheatsheet

Nuovi plugin per RegRipper

log2timeline 0.65