Digital Forensics Test Images

Ecco una serie di link a immagini e copie forensi bitstream gratuite da utilizzare come esercizio e test per attività di studio e ricerca nel campo della Computer Forensics, Network Analysis e Mobile Forensics. Le test images sono disponibili in diversi formati: DD/RAW (copia bitstream), EWF (Expert Witness Format), AFF (Advanced Forensics Format), pcap network dump, memory dump, immagini di cellulari smartphone, pendrive usb, flash, secure digital, etc…

Il vantaggi di queste acquisizioni digitali forensi preconfezionate è quello di essere pubbliche e quindi analizzabili da chiunque, così da poter essere usate come confronto o come immagini dimostrative in articoli, seminari, conferenze.

Continua a leggere

Supertimeline cheatsheet

Le “supertimeline” (timeline che estendono quelle fatte tramite i dati del filesystem prendendo in considerazione anche metadati) sono diventate un supporto indispensabile nel campo della Digital Forensics. Ho raccolto qui di seguito alcuni comandi pronti per il cut&paste, basati sulla test image nps-2009-domexusers di Digital Corpora, disponibile nei tre formati AFF, EWF e RAW e liberamente scaricabile dal web per esercitazioni e test degli strumenti di indagine digitale.

Gli strumenti per eseguire supertimeline di immagini forensi o di dischi e supporti digitali sono in continua evoluzione, seguiranno ulteriori articoli che illustreranno i progressi e i nuovi tool per generare supertimeline e timeline contenenti filesystem e artefatti.

Continua a leggere

log2timeline 0.65

E’ uscita oggi una nuova versione del tool di generazione per supertimeline “log2timeline”, di Kristinn Gudjonsson. Potete scaricare il codice sorgente dal repository log2timeline presso il sito Google Code, che da poco sostituisce il sito originale log2timeline.net e il blog di Kristinn Gudjonsson ormai poco aggiornato). Alternativamente, è possibile configurare il repository Ubuntu, utilizzare yum di Fedora o installare MacPorts su Max OS X/OpenBSD.

Continua a leggere

Conferenza DEFTCON 2012 su Informatica Forense

Il 30 marzo 2012 ho partecipato come relatore – oltre ad averne collaborato all’organizzazione – della DEFT CONFERENCE 2012, soprannominata “DEFTCON 2012” dagli addetti ai lavori.

La DEFT Conference è un evento annuale nel quale si parla di informatica forense, indagini informatiche digitali e reati informatici, basato sugli strumenti e le funzionalità presenti nella distribuzione forense DEFT Linux (Digital Evidence Forensics Toolkit).

La DEFT Conference del 2012 è stato un evento riuscitissimo che ha visto circa 200 partecipanti da tutta Italia, tra consulenti e membri delle Forze dell’Ordine, tenutosi presso il Palazzo di Giustizia di Torino. Dodici interventi, aperti dall’introduzione del Dr. Gian Carlo CASELLI e del Dr. Alberto Ernesto PERDUCA, hanno sviscerato i segreti della suite di analisi forense DEFT, la cui versione 7.1 è stata pubblicata per l’occasione proprio durante la conferenza.

Continua a leggere