Domande con tag 'forensics'

domande con tag
1
risposta

Autopsia che rivela lo spazio allentato di un file

Sto usando l'autopsia e ho bisogno di recuperare una password nascosta all'interno di uno spazio allentato in un altro file. L'autopsia mostra che ogni settore per il mio disco è 512 byte. Il file inizia a 4365 del settore e il file ha una lu...
posta 13.10.2017 - 08:44
1
risposta

Come cercare un file che è stato diviso in segmenti in un'istantanea di memoria

Ho un'istantanea della memoria di un dispositivo caricato in FTK Imager. Ho anche un file, in particolare un'immagine (JPG) come file sul mio computer. So per certo che questo file è presente nell'istantanea della memoria, ma è diviso in dive...
posta 06.07.2017 - 03:24
1
risposta

È possibile impedire a VirtualBox (o altre macchine virtuali) di lasciare tracce sull'host?

Il contesto: utilizzo già FDE sul mio disco di sistema (crittografia strong, lunga password non gestibile, ecc.), ma nella remota possibilità che la mia password venga rubata o che il mio computer sia avviato a freddo, voglio evitare qualsiasi p...
posta 29.05.2017 - 02:38
2
risposte

Il volume NTFS non riconosciuto dall'autopsia

Usando dcfldd, ho immaginato un disco di un volume con mirroring win10. L'autopsia non lo riconosce come un file system NTFS, ma mostra invece "SFS" o "file system sicuro". Il computer di destinazione utilizza infatti NTFS. La mia ipotesi...
posta 13.06.2017 - 14:02
1
risposta

Acquisizione di un hash da un file di database sqlite3 sospetto

Ho un file .db che viene crittografato quando viene aperto con DB Browser for SQLite in quanto richiede una password che non è nota. Sto cercando di ottenere il tipo hash e hash per questo file perché so che è stato creato usando SQLCipher. L...
posta 23.02.2017 - 16:18
1
risposta

Rompere l'anonimato in un honeypot Kippo

Ho installato un honeypot Kippo sul mio server e volevo sapere se ci sono alcuni strumenti che posso avviare per raccogliere più informazioni sul cracker. Voglio che più informazioni siano in grado di avviare alcuni contenuti forensi.     
posta 15.03.2017 - 09:04
1
risposta

Quali metodi ci sono per l'utilizzo di un database crittografato per eseguire la registrazione che è legalmente e forensemente affidabile?

Sto facendo ricerche sul disboscamento in modo che possa essere usato legalmente e anche in modo forense. Ho visto discussioni su registrazione remota, concatenamento di hash, concatenazione di timestamp, supporti di sola scrittura. La mia doman...
posta 26.10.2016 - 17:37
1
risposta

Alternative al blocco di indirizzi IP sospetti?

Penso che ogni azienda utilizzi lo stesso processo di blocco degli indirizzi IP che generano traffico sospetto come mezzo per mitigare gli attacchi. Tuttavia, questo è un processo senza fine di inseguire gli attaccanti invece di essere un passo...
posta 22.09.2016 - 16:27
1
risposta

Directory dei plugin per volatilità che utilizza Windows

Sto provando a usare un plugin (non integrato) con la volatilità 2.4 ma sto avendo problemi con la sintassi. So che almeno per il nativo python (vol.py) l'opzione plugin deve essere specificata direttamente dopo vol.py. Ho provato a specificare...
posta 11.10.2015 - 20:01
1
risposta

Copia forense, dcfldd

dcfldd è spesso raccomandato in forense per duplicare i dischi rigidi. Uno dei motivi per cui dcfldd è preferito su dd è la funzione di hashing al volo. Q: posso davvero fare affidamento su questa funzione per garantire l'int...
posta 19.09.2015 - 18:13