Domande con tag 'forensics'

domande con tag
1
risposta

Dati crittografati incorporati in JPG e altri tipi di file

Si tratta di alcuni dati trovati vicino alla fine di un file JPG: 18{8uck3y3$} ! 18{b4063c521f76545d8c94e999dd63f445d8c01cfc} # 18{U2FsdGVkX19RJjdBbDB51ok1hkFXaB91NpZNoQjbVXYlMeMTaWRTdg==}? Altri file sul sito hanno blocchi di dati simi...
posta 11.04.2018 - 20:56
2
risposte

Perché la polizia / il governo non possono bloccare i siti web del mercato nero? [duplicare]

Mi è stato detto che i siti web del mercato nero che hanno praticamente tutte le droghe, le pistole e tutti i tipi di cose illegali in vendita in realtà non esistono su Internet, e mi è stata poi data una lunga spiegazione sul motivo per cui p...
posta 12.04.2013 - 22:06
2
risposte

come rilevare uno spyware su http?

Sto cercando di rilevare uno spyware sul mio pc tramite l'analisi del traffico. Sono collegato a un vps (lo sniffer) da una VPN e selezionerò tutti i dati inviati tramite il metodo post. È corretto ? Voglio dire, l'unico modo per inviare i dati...
posta 11.11.2018 - 02:17
4
risposte

Dimostrare che un cliente ha inviato una richiesta - sistema di votazione

Diciamo che ho creato un sistema di votazione in cui ogni elettore userebbe un'app e voterebbe un candidato. L'app inviava il voto a un server. Il server memorizzerebbe il voto su un DB con l'IP della richiesta. È possibile implementare qualc...
posta 12.10.2018 - 04:52
1
risposta

Clonazione di un sistema per l'analisi forense

Come posso clonare un sistema senza lasciare impronte? Voglio acquisire RAM e altri hard disk fisici in modo che dopo la clonazione tutto il lavoro possa essere svolto in VM senza disturbare la macchina di destinazione. Se installo un software p...
posta 04.06.2018 - 14:15
2
risposte

Qual è la differenza principale tra Wireshark e Network Miner?

Esiste un esempio in termini di analisi forensi in cui Wireshark potrebbe essere l'unico metodo per estrarre i dati nel tuo file .pcap?     
posta 09.08.2016 - 10:27
1
risposta

Raccolta dati quando si risponde agli avvisi malware

Quando si indagano sugli avvisi di malware, vorrei raccogliere alcune informazioni dal sistema prima che venga presa la decisione di rimuovere il sistema dalla rete e reimaging, o se è necessaria un'ulteriore analisi forense. Sto immaginando...
posta 21.05.2015 - 22:49
1
risposta

Integrità di un'immagine forense SSD

C'è qualche soluzione per convalidare l'integrità di un'immagine SSD? Se lo so bene in caso di SSD, le operazioni di manutenzione del disco di basso livello, come il livellamento dell'usura, vengono eseguite all'interno del convertitore per mass...
posta 18.10.2016 - 18:47
1
risposta

Possiamo solo fornire gli snapshop di VM a LEA

Attualmente le forze dell'ordine (LEA) prendono l'intero server (o forse tutti i server) in una situazione VPS / Cloud o multi-tenant. Abbiamo pensato a linee guida sulle policy in cui le immagini / le istantanee VM possono essere kepts e for...
posta 04.10.2012 - 15:02
1
risposta

Come proteggere file e cartelle cancellati? [duplicare]

Come cancellare / cancellare in modo sicuro file o cartelle in diversi file system (NTFS, ext3, ext4)? È necessario eliminare i file per cui sarà impossibile ripristinare tali file e non rimangono tracce di metadati e tracce nei sistemi di jou...
posta 22.12.2017 - 07:17