Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Esaminare un disco mediante l'analisi forense"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Esaminare un disco mediante l'analisi forense"

Messaggioda Palpas » mar mag 24, 2011 7:32 am

Immagine
Esaminare un disco mediante l'analisi forense - Commenti

Esploriamo in prima persona i meandri del filesystem, alla scoperta dei frammenti di dati e file cancellati del nostro disco. [continua...]
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda mattpillon » mar mag 24, 2011 7:32 am

bell'articolo, molto interessante. [^]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda vraptus » mar mag 24, 2011 7:39 am

Davvero! Complimenti a palpas! [^]
"Assieme alle ali dell'Argo, il ritmo lavorativo dell'uomo occidentale è il prodotto più stupido della selezione intraspecifica" (Oskar Heinroth)
Avatar utente
vraptus
Senior Member
Senior Member
 
Messaggi: 227
Iscritto il: ven apr 01, 2005 11:40 am


Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda Palpas » mar mag 24, 2011 7:55 am

graazie [^]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda zenith » mar mag 24, 2011 8:07 am

Fichissimo [brindisi]
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda deepdark » mar mag 24, 2011 8:55 am

Se non erro, questa è la base dell'analisi forense, in quanto recupera solo i file cancellati, non quelli riscritti più volte (e che richiede un laboratorio fisico apposito). comunque articolo interessante [:)]
Avatar utente
deepdark
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: mar gen 05, 2010 3:19 pm

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda twisted87 » mar mag 24, 2011 11:56 am

ciao, davvero interessante, articolo apprezzato :) ne aprofitto per lasciarvi un idea: che ne dite di mettere un elenco di directory/file più significativi per una approfondita analisi forense? Cioè dove molto probabilmente vi sono i dati di interesse dell'utilizzatore?

Ciao a tutti :)
Avatar utente
twisted87
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: lun nov 29, 2010 6:11 pm

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda Palpas » mar mag 24, 2011 6:42 pm

twisted87 ha scritto:ciao, davvero interessante, articolo apprezzato :) ne aprofitto per lasciarvi un idea: che ne dite di mettere un elenco di directory/file più significativi per una approfondita analisi forense? Cioè dove molto probabilmente vi sono i dati di interesse dell'utilizzatore?

Ciao a tutti :)


Non servirebbe in quanto le posizioni in cui vengono memorizzati i dati non sono predefinite(il filesystem li mette dove gli fa comodo).
Per il tuo scopo c'è la modalità File browsing mode, che ti permette di esplorare tutti i file del disco...Ad esempio se vuoi farti il dump del registro di sistema ti sposterai in C:\WINDOWS\system32\config e potrai esportare o visualizzare l'hex di ogni file al suo interno.
Cosa che potresti fare anche avviando con un live cd
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Commenti a "Esaminare un disco mediante l'analisi forens

Messaggioda BlackJack » mar mag 24, 2011 8:32 pm

Spettacolare, lo proverò fra qualche giorno!
Un giorno ho messo un disco di Jimi Hendrix e mio figlio ha chiesto: ‘Papà, chi è?’. Io ho risposto, ‘Figlio mio, questo è Dio’. Robert Plant, Led Zeppelin
Avatar utente
BlackJack
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1811
Iscritto il: gio mag 06, 2010 7:47 pm
Località: Prov. Vercelli


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising