Domande con tag 'forensics'

domande con tag
1
risposta

Quali bus che trasportano informazioni sensibili su un running computer sono vulnerabili allo sniffing?

Ci sono state ricerche su quali bus in un computer possono essere analizzati mentre sono attivi, senza riavviare il sistema per inserire un dispositivo proxy? Ad esempio, immagino che I2C sia molto facile da sniffare perché i fili sono esposti,...
posta 05.04.2016 - 03:52
1
risposta

Una richiesta di esportazione della cassetta postale modifica i dati della casella di posta?

La procedura suggerita dalle società forensi per creare una copia della cassetta postale di un utente in modo forense è utilizzare New-MailboxExportRequest . Quali informazioni vengono modificate (se esistono) con l'uso di questo coman...
posta 23.09.2015 - 12:05
1
risposta

Autopsia / SleuthKit nel tribunale? [chiuso]

Sto studiando forensics digitale e ho lavorato con FTD e Autopsy di AccessData per analizzare i dischi per diversi compiti. Continuo a sentire che i risultati dell'autopsia non dovrebbero essere ammessi in tribunale a causa della mancanza di pro...
posta 22.02.2015 - 02:55
2
risposte

Spyware su Sony Xperia z3 compact? comando: adb riavvia il bootloader e il dispositivo di errore non viene trovato

Aiutatemi perché non posso pagare un investigatore di dati forensi. Per un po 'di tempo sospetto di essere spiato nei miei computer e telefoni cellulari. Ho due Sony Xperia Z3 compact ed entrambi si sono comportati in modo strano ultimamente,...
posta 08.10.2015 - 11:48
0
risposte

Come estrarre le credenziali di accesso del browser dal dump della memoria? [chiuso]

Qualcuno sa se esiste un modo per estrarre password per i social network come da un dump della memoria del browser? Ho provato questo tutorial senza successo. Ho usato lo strumento dumpit.exe per eseguire un dump completo del sistema dopo a...
posta 22.10.2018 - 10:44
1
risposta

Può linux (essere fatto per) rilevare connessioni esterne al bus ram?

Sono stato informato su molte risposte e alcuni commenti che un utente malintenzionato può leggere la memoria mentre un sistema è ancora in esecuzione collegando una sorta di connessione direttamente al ram bus. Linux può rilevare in modo int...
posta 28.05.2013 - 23:17
3
risposte

Come indagare sul mio router wifi per dispositivi che sono stati disconnessi in precedenza

Ho un router D-link 600M con una semplice password WPA2 che si è incrinata. Sono stati scaricati 60 GB di dati (penso che abbiano scaricato film torrent), il che ha portato al rinnovo del mio piano dati. Ho cercato dispositivi nello stato del mi...
posta 17.11.2016 - 21:10
0
risposte

Problemi di acquisizione della memoria di Linux

Sto cercando assistenza per l'acquisizione della memoria di un sistema Linux. Fino ad ora non sono stato in grado di acquisire o ispezionare il dump della memoria con strumenti noti. Sono stati utilizzati i seguenti strumenti di acquisizio...
posta 09.04.2018 - 11:08
1
risposta

DIsk imaging su ambiente virtuale

Ogni materiale forense che leggi, ti dice di ottenere un'immagine del disco e di lavorare con questa immagine. Tuttavia, sembra che si riferiscano sempre a un singolo computer. Che cosa succede se il compromesso si trova su un'installazione V...
posta 17.12.2014 - 13:04
0
risposte

Cronologia registro dati sito Web ($ 10 k persi) [chiuso]

Ho perso l'accesso a un portafoglio Web per una crittografia. Quel sito web ha generato un unico "seme" (chiave privata) lato client e ho dimenticato di annotare quel seme per accedere al mio portafoglio più tardi. Quindi la mia domanda è: i dat...
posta 04.10.2016 - 20:48