Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Indagini Informatiche con DEFT Linux

Mercoledì 24 ottobre 2012 terrò insieme a Marco Giorgi (che subentra a Stefano Fratepietro, come inizialmente programmato) un seminario di due ore su “Indagini Informatiche con DEFT Linux” presso l’Università degli Studi di Pavia, Dipartimento di Ingegneria Industriale e dell’Informazione. Il corso avrà luogo dalle ore 16.00 alle 18.00 presso l’aula A3 del Polo Didattico Cravino in Via Ferrata 1, Pavia. L’incontro segue quello tenuto da Davide Gabrini, mercoledì 10 ottobre, dal titolo “L’acquisizione forense delle digital evidence”.

Qui di seguito il programma del seminario “Indagini Informatiche con DEFT Linux“, che si terrà presso l’Università degli Studi di Pavia.

Continua a leggere→

Avvocato e Consulente Informatico allo SMAU 2012

Oggi ho tenuto allo SMAU 2012 di Milano, insieme a Stefano Fratepietro e Giuseppe Vaciago, un workshop intitolato “L’avvocato e il Consulente Tecnico Informatico: una partita di pallavolo!“.

Il seminario tenuto insieme a Stefano Fratepietro e Giuseppe Vaciago allo SMAU di Milano riguardava principalmente il rapporto tra il Consulente Informatico Forense e l’Avvocato, che in qualche modo può essere rapportato a quello che si instaura durante una partita tra il palleggiatore (colui che alza il pallone) e l’attaccante (colui che esegue la schiacciata in campo avversario segnando il punto). Migliore è il lavoro del Consulente Tecnico durante le indagini digitali, più efficace sarà l’attacco (o la difesa) dell’Avvocato.

Continua a leggere→

Digital Forensics Test Images

Ecco una serie di link a immagini e copie forensi bitstream gratuite da utilizzare come esercizio e test per attività di studio e ricerca nel campo della Computer Forensics, Network Analysis e Mobile Forensics. Le test images sono disponibili in diversi formati: DD/RAW (copia bitstream), EWF (Expert Witness Format), AFF (Advanced Forensics Format), pcap network dump, memory dump, immagini di cellulari smartphone, pendrive usb, flash, secure digital, etc…

Il vantaggi di queste acquisizioni digitali forensi preconfezionate è quello di essere pubbliche e quindi analizzabili da chiunque, così da poter essere usate come confronto o come immagini dimostrative in articoli, seminari, conferenze.

Continua a leggere→

Supertimeline cheatsheet

Le “supertimeline” (timeline che estendono quelle fatte tramite i dati del filesystem prendendo in considerazione anche metadati) sono diventate un supporto indispensabile nel campo della Digital Forensics. Ho raccolto qui di seguito alcuni comandi pronti per il cut&paste, basati sulla test image nps-2009-domexusers di Digital Corpora, disponibile nei tre formati AFF, EWF e RAW e liberamente scaricabile dal web per esercitazioni e test degli strumenti di indagine digitale.

Gli strumenti per eseguire supertimeline di immagini forensi o di dischi e supporti digitali sono in continua evoluzione, seguiranno ulteriori articoli che illustreranno i progressi e i nuovi tool per generare supertimeline e timeline contenenti filesystem e artefatti.

Continua a leggere→

Nuovi plugin per RegRipper

Nuova raccolta di plugin per il famoso tool di analisi forense per file di registro Windows “regripper”, creato da Harlan Carvey e mantenuto in vita grazie alla collaborazione di numerosi sviluppatori e beta tester.

Continua a leggere→

Studio d'Informatica Forense

Perizie Informatiche Forensi, CTP e CTU in Processi Civili e Penali

Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Indagini Informatiche con DEFT Linux

Avvocato e Consulente Informatico allo SMAU 2012

Digital Forensics Test Images

Supertimeline cheatsheet

Nuovi plugin per RegRipper