Domande con tag 'forensics'

domande con tag
2
risposte

comando di Linux per cancellare i file su una scheda SD?

Esistono comandi, strumenti o librerie python per cancellare in modo sicuro file specifici da una scheda SD o micro SD (dispositivi che utilizzano la memoria flash)? Ad esempio, con un normale disco magnetico magnetico, puoi utilizzare il co...
posta 07.08.2018 - 21:10
1
risposta

Analisi forense in incognito di Chrome in caso di arresto improvviso

Ci sono state molte discussioni su come eseguire analisi forensi quando gli utenti hanno utilizzato la modalità di navigazione in incognito di Chrome: il consenso sembra non impossibile, ma comunque difficile. Ma c'è stata mancanza di discuss...
posta 19.08.2018 - 08:40
2
risposte

Possibile perdita di metadati durante l'analisi forense

Cifrò il disco rigido esterno. L'HDD viene cancellato tre volte usando il comando shred --verbose --random-source=/dev/urandom --iterations=3 /dev/sdc , ma dopo di esso sono stato eseguito accidentalmente il comando dd if=/dev/sdb of=/dev/...
posta 19.11.2017 - 12:29
1
risposta

E-mail forensics for dummies

Per farla breve, sto ricevendo spam in lingua olandese da un gruppo; è andata avanti per anni, e loro ne mandano molti tutti i giorni. Hanno ricevuto la mia e-mail quando vivevo nei Paesi Bassi e immagino che il loro "business" sia molto redditi...
posta 09.02.2018 - 20:04
1
risposta

I file recuperati sono stati danneggiati dopo l'intaglio del file

Ho usato bisturi per ritagliare i file da un dump della memoria. Ma alcuni dei file immagine sono incompleti o corrotti. Non riesco a vedere un'anteprima dell'immagine. Quale sarà la ragione di questo?     
posta 18.05.2018 - 17:01
1
risposta

È possibile che le prove forensi digitali siano più tipi di prove contemporaneamente?

Sto studiando per la certificazione CCSP e il corso di formazione online che sto seguendo è un po 'vago sul tema dei tipi di prove (nel contesto della scientifica digitale). In particolare, mi piacerebbe sapere se è possibile che prove proven...
posta 07.03.2018 - 17:02
1
risposta

Equivalente di Windows Process Hollowing su Linux / Unix / MacOS

Per riassumere il processo che si sta svuotando su Windows: in pratica, un binario PE legittimo (exe di solito) viene utilizzato per avviare un processo in sospeso, dopodiché la memoria del processo viene sostituita con codice e dati di un binar...
posta 14.03.2017 - 16:32
2
risposte

GPS vs società di telecomunicazioni

Il mio telefono è in grado di darmi una posizione esatta del mio movimento, utilizzando Google Maps sono in grado di individuare la mia posizione esatta. Tuttavia, che cosa può vedere l'azienda di telecomunicazioni del telefono? Ho letto molt...
posta 03.02.2017 - 16:10
1
risposta

comando Forensics hdparm

Sono nuovo nella medicina legale e non so ancora cosa posso fare o meno. Vorrei sapere se posso rilasciare il seguente comando hdparm -I /dev/sdb dove /dev/sdb è il disco rigido da duplicare? L'idea qui è di raccogliere informazion...
posta 19.09.2015 - 03:01
1
risposta

come rintracciare l'indirizzo IP dal quale è stata inviata la posta?

Vengo dall'India. Ho ricevuto pochi messaggi da un ID Gmail casuale. Come ottenere le informazioni da cui è stato inviato l'indirizzo IP?     
posta 17.10.2015 - 17:06