Domande con tag 'forensics'

domande con tag
0
risposte

Come rilevare file MP4 malformati che bloccano i dispositivi iOS

Recentemente mi sono reso conto di un bug di iOS che quando un mp4 specificamente malformato veniva riprodotto su un dispositivo iOS, si bloccava. Dopo aver cercato l'MP4, l'ho trovato e sto cercando di capire come trovare il valore nel file bin...
posta 30.11.2016 - 23:17
3
risposte

Ricerca di file su file system sconosciuto / proprietario [chiuso]

Sto tentando di trovare file o cartelle su una scheda SD. Attualmente l'ho guardato con Foremost, ma senza successo. So per certo che il file system sulla scheda SD è di tipo non standard e non è pubblicamente disponibile / credo che questo s...
posta 21.12.2016 - 04:24
1
risposta

Battery Backed SRAM (e Digital Forensics)

È possibile creare un'unità RAM portatile alimentata a batteria in grado di sostenere i suoi dati tramite la carica di una batteria? Da quanto ho capito, non richiede molto potere. Combinando questo con la crittografia delle unità. Considero...
posta 07.12.2014 - 03:44
2
risposte

Database compromesso (SQL-injection): come gestire la situazione, dopo il fatto?

Situazione Abbiamo scoperto che uno dei nostri database (MySQL) è stato compromesso tramite l'iniezione SQL. Il vettore di iniezione era una query vulnerabile a SQL-injection a causa della concatenazione di stringhe nella sua clausola WHE...
posta 12.09.2017 - 22:08
2
risposte

Maltego è la migliore soluzione forense / intelligence là fuori? [chiuso]

Sto cercando il miglior software forense di intelligence che mi fornisca la migliore soluzione per la raccolta di informazioni sul Web. per favore mi raccomandi il miglior software là fuori ... e se pensi di essere abbastanza qualificato per...
posta 27.10.2012 - 02:18
5
risposte

Rileva la steganografia nelle immagini

Recentemente ho trovato uno strano file JPEG: risoluzione 400x600 e una dimensione di file di 2,9 MB. Mi sono insospettito e sospetto che ci siano alcune informazioni aggiuntive nascoste. Ho provato alcune cose semplici: apri il file con alcuni...
posta 14.02.2011 - 16:17
3
risposte

Indirizzo MAC di origine nella sessione RDP

In un'analisi forense ho analizzato i registri degli eventi della macchina interessata e ho visto varie sessioni RDP dall'indirizzo IP XYZ. Tuttavia, per provare che l'IP sorgente non è stato falsificato è possibile che sia stato trovato l'indir...
posta 06.04.2016 - 08:07
3
risposte

Tastiera forense? (Strato fisico)

Se avessi una password di avvio potente che ho digitato quotidianamente sulla tastiera per montare la mia "partizione di sistema crittografata" ... Q1) Sarebbe possibile per un avversario scoprire la mia password analizzando la mia tastiera...
posta 23.01.2018 - 02:47
1
risposta

Recupero dati da raccolte file [chiuso]

Attualmente lavoro come stagista estivo. Il mio primo obiettivo è, dato un insieme di file, recuperare e identificare i tipi di file presenti in esso. Per scaricare dati pseudo-forensi di esempio che ho utilizzato: Digital Corpora Per...
posta 20.05.2014 - 21:40
4
risposte

Come si fa un'indagine sulla rete legale forense senza alcuna conoscenza preliminare?

Mi viene chiesto di eseguire un'indagine forense su una rete. Il motivo è che negli ultimi mesi stanno accadendo cose strane sulla rete. Le VLAN vengono eliminate, vengono apportate modifiche alla configurazione e si verificano tutti i tipi di m...
posta 05.03.2013 - 16:59