Rispondo, sotto.
Da: Lorenzo Nicolodi [mailto:[email protected]] Inviato: venerdì 3 giugno 2016 15:45 A: [email protected] Oggetto: Re: [ml] Consiglio su software - computer forensics ciao, alcune premesse: * un software di cf che faccia tutto, semplicemente non esiste. spesso, per uno stesso ambito (es: mobile forensics) vengono usati + tool dedicati, ognuno con i suoi punti di forza e si confrontano poi i risultati. L’ ho chiesto, perché invece a me hanno detto che esiste. Se ci sono vari tool, mi possono anche andare bene: quali sarebbero? * per fare analisi, serve del ferro che pedali, con un rasp non ci fai nulla. ma nulla. manco laboratorio. * la click-the-button forensics non esiste. manco con software da 10k . ciò detto: * se si deve giocare / imparare, caine, deft, kali, qualsiasi-altra-distro-da-customizzare possono andare bene per imparare i concetti di base. * se dovete fare un’analisi post incidente, senza questioni legali in mezzo, e non avete mai fatto nulla di forensics, lasciate perdere. * se ci sono questioni legali in mezzo e non sapete nulla di forensics, lasciate perdere al 200000%. se si sbaglia a fare un’analisi di un attacco per un cliente o interna, al manco ci si brucia e si va a fare un altro lavoro. se si sbaglia a fare un’analisi forense in ambito legale (civile o penale che sia), si rischia di rovinare la vita a delle persone. non va fatto, fine della storia. Allora: chi me lo chiede, deve solo estrarre dei dati, non ho parlato né di questioni civili né penali. Per quello ci sono i periti, che saranno esperti della materia, che avranno gli strumenti e le capacità per poter fare un lavoro simile. Non ho parlato di “fare forensics”, ma ho chiesto dei software (che vengono utilizzati in ambito forense), per dei compiti ben specifici: estrarre dati da dispositivi, siano pc o mobile. Non ho parlato di penetration test, di reti, etc. Giuro che non voglio rovinare la vita a nessuno, ma aiutare qualcuno che semmai, potrebbe aver bisogno di una mano. se volete entrare nel campo, vi consiglio di riferirvi a qualche associazione che cura la materia (es: cfi, iisfa italia, etc…), che fanno anche corsi di formazione. se invece avete bisogno di qualche contatto per delegare l'attività, ben volentieri ve lo giro in privato. jm2c Lo On 03 Jun 2016, at 13:20, Igor Falcomata' <[email protected]> wrote: On Fri, Jun 03, 2016 at 01:09:04PM +0200, Francesco wrote: Mi associo alla richiesta. Vorrei inoltre che il software fosse gratuito, veloce, leggero, che possa girare su un Rapsberry Pi ed abbia i wizard per automatizzare l'analisi. Serve ad un mio amico che non sa nulla di digital forensics. Di' al tuo amico che lo invito a cena, così gli spiego la faccenda. Ah, premetto, non so nulla di cucina, ne' cucinare.. ciao, K. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List -- ZE-Light e ZE-Pro: servizi zimbra per caselle con dominio email.it, per tutti i dettagli Clicca qui http://posta.email.it/caselle-di-posta-z-email-it/?utm_campaign=email_Zimbra_102014=main_footer/f Sponsor: Caselle con tuo dominio su piattaforma Zimbra, fino a 30 GB di spazio, sincronizzazione dati e backup Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=13324&d=3-6
