Domande con tag 'forensics'

domande con tag
2
risposte

Utilizzo di EnCase per ripristinare la cronologia di navigazione InPrivate

Ho sentito che è possibile utilizzare EnCase per recuperare la cronologia di navigazione di IE InPrivate. È davvero possibile? Se è così, supponiamo che un computer sia stato spento subito dopo l'uso di InPrivate browsing in IE (ad esempio ci...
posta 20.05.2013 - 11:59
1
risposta

Avvicinarsi a una sfida di steganalisi

Attualmente sto facendo una delle sfide di Honeynet.org, specificamente la 13a sfida forense che si occupa di steganografia . Sono stati forniti diversi PNG e i partecipanti devono trovare ed estrarre messaggi steganograficamente nascosti da ta...
posta 09.04.2013 - 13:13
3
risposte

Come convertire un file pcap in un file raw?

Ho bisogno di convertire un file pcap-ng / now in un file raw per poterlo analizzare con multimon-ng. Qualche raccomandazione? Dovrebbe essere possibile, ma non so come dovrebbe essere fatto.     
posta 26.07.2015 - 18:18
1
risposta

Equifax Data Breach 2017

Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata. In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?     
posta 08.09.2017 - 18:04
1
risposta

Converti dump di memoria grezza in un formato riconosciuto dalla volatilità

Ho scaricato la RAM di un PC Windows 7 utilizzando LiveKd che funzionava in modo semplice. La memoria è stata scaricata ma la conversione del dump binario in "formato di riepilogo" non è riuscita. Quando poi ho provato a leggere il file usa...
posta 30.10.2015 - 00:22
2
risposte

Come valutare il danno dopo essere stato violato [duplicato]

È noto quali misure si dovrebbero prendere per impedire agli hacker di hackerare il proprio PC. Ma ci sono dei passaggi che consentono a un utente di valutare il danno fatto da un hacker? Dì che so per certo che qualcuno mi ha hacciato ieri...
posta 24.10.2014 - 12:26
2
risposte

Mount Iphone for Forensic Analysis o Take Forensic Image

Come faccio a montare il mio iphone per guardare i suoi file in modo forense? Ho FTK Imager (l'unico programma gratuito che ho trovato) ma non lo monta come un disco e non riesco a prendere un'immagine forense dell'iPhone. Sto cercando di ottene...
posta 07.04.2014 - 23:24
1
risposta

Quale tecnica forense remota potrebbe essere utilizzata per scoprire un malware in esecuzione tramite l'iniezione di processo

Un pezzo di malware è in esecuzione su un computer Windows 7 tramite l'iniezione di processo, quindi non viene visualizzato in un elenco di processi. Quale tecnica forense remota potrebbe essere utilizzata per scoprire che il malware è in esecuz...
posta 09.08.2016 - 00:08
2
risposte

Esiste comunque l'analisi dinamica della memoria?

Faccio analisi del malware utilizzando la memoria forense per raccogliere più informazioni utili ma, per quanto ne so, il risultato dell'acquisizione della memoria è solo una memoria scaricata per un tempo specifico (istantanea). Quindi, c'è com...
posta 16.04.2016 - 13:22
0
risposte

Indagine forense di un sistema di infotainment per veicoli [chiusa]

Per quanto ne so, la maggior parte dei sistemi di infotainment per veicoli viene eseguita su un sistema Linux personalizzato costruito con Yocto. Toolkit forensi come Berla iVe consentono di estrarre informazioni come dati GPS, registro chiamate...
posta 11.12.2018 - 17:04