ciao nicola! Devo essere in grado di compiere almeno le più semplici operazioni richieste in tale ambito: reperimento di dati cancellati su memorie interne, esterne, possibilità di estrarre dati quali foto, SMS, email, messaggi di programmi di messaggistica etc. e di esportarli su computer, anche per poterli stampare. Mi interessa un prodotto in grado di analizzare Windows, Mac, Windows Phone, iOS, Android.
qui hai descritto praticamente tre quarti dei software di cf esistenti. impossibile consigliarteli perchè dipendenti da: competenza dell’investigatore target dell’attività budget a disposizione piattaforme a disposizione (hw e sw) volendo fare nomi senza spendere soldi guarda DEFT, CAINE, backbox o kali e il set di software che contengono. se il tuo amico ha da spendere un patrimonio può guardare (disclaimer: non li ho provati tutti) ufed, oxygen, x-ways forensics (se li prendere tutti e 3 ha già superato i 10k), ma penso che qualsiasi sito che pubblicizza software di forensics millanti, più o meno, di fare tutto e meglio degli altri. qualcuno si trova bene con encase, qualcun’altro lo odia (mai provato personalmente), ma può guardarci. curiosità: a te quale hanno consigliato? Allora: chi me lo chiede, deve solo estrarre dei dati, non ho parlato né di questioni civili né penali. Per quello ci sono i periti, che saranno esperti della materia, che avranno gli strumenti e le capacità per poter fare un lavoro simile. Non ho parlato di “fare forensics”, ma ho chiesto dei software (che vengono utilizzati in ambito forense), per dei compiti ben specifici: estrarre dati da dispositivi, siano pc o mobile. Non ho parlato di penetration test, di reti, etc. Giuro che non voglio rovinare la vita a nessuno, ma aiutare qualcuno che semmai, potrebbe aver bisogno di una mano. non avendo (giustamente) dato dettagli dell’attività, ho supposto. purtroppo, ho visto tantissima gente improvvisarsi e mi preme dare il mio punto di vista sulla questione. poi, ognuno ha il suo ;) sarebbe poi curioso sapere come mai una persona che non fa analisi per procedimenti civili/legali, che non faccia analisi per IR e che non sia in fase di studio o simili ha bisogno di estrarre dati da pc e dispositivi mobile di diversa natura. ma non sono affari miei e, sinceramente, mi interessa poco :) buona giornata e good luck! Lo — “The brick walls are there for a reason. The brick walls are not there to keep us out. The brick walls are there to give us a chance to show how badly we want something. Because the brick walls are there to stop the people who don’t want it badly enough. They’re there to stop the other people.” Randy Pausch > On 03 Jun 2016, at 19:58, Nicola Farina <[email protected]> wrote: > > Rispondo, sotto. > > Da: Lorenzo Nicolodi [mailto:[email protected] > <mailto:[email protected]>] > Inviato: venerdì 3 giugno 2016 15:45 > A: [email protected] <mailto:[email protected]> > Oggetto: Re: [ml] Consiglio su software - computer forensics > > ciao, > > alcune premesse: > un software di cf che faccia tutto, semplicemente non esiste. spesso, per uno > stesso ambito (es: mobile forensics) vengono usati + tool dedicati, ognuno > con i suoi punti di forza e si confrontano poi i risultati. > L’ ho chiesto, perché invece a me hanno detto che esiste. Se ci sono > vari tool, mi possono anche andare bene: quali sarebbero? > per fare analisi, serve del ferro che pedali, con un rasp non ci fai nulla. > ma nulla. manco laboratorio. > la click-the-button forensics non esiste. manco con software da 10k . > > ciò detto: > se si deve giocare / imparare, caine, deft, kali, > qualsiasi-altra-distro-da-customizzare possono andare bene per imparare i > concetti di base. > se dovete fare un’analisi post incidente, senza questioni legali in mezzo, e > non avete mai fatto nulla di forensics, lasciate perdere. > se ci sono questioni legali in mezzo e non sapete nulla di forensics, > lasciate perdere al 200000%. se si sbaglia a fare un’analisi di un attacco > per un cliente o interna, al manco ci si brucia e si va a fare un altro > lavoro. se si sbaglia a fare un’analisi forense in ambito legale (civile o > penale che sia), si rischia di rovinare la vita a delle persone. non va > fatto, fine della storia. > Allora: chi me lo chiede, deve solo estrarre dei dati, non ho parlato né di > questioni civili né penali. Per quello ci sono i periti, che saranno esperti > della materia, che avranno gli strumenti e le capacità per poter fare un > lavoro simile. Non ho parlato di “fare forensics”, ma ho chiesto dei software > (che vengono utilizzati in ambito forense), per dei compiti ben specifici: > estrarre dati da dispositivi, siano pc o mobile. > Non ho parlato di penetration test, di reti, etc. Giuro che non voglio > rovinare la vita a nessuno, ma aiutare qualcuno che semmai, potrebbe aver > bisogno di una mano. > > se volete entrare nel campo, vi consiglio di riferirvi a qualche associazione > che cura la materia (es: cfi, iisfa italia, etc…), che fanno anche corsi di > formazione. se invece avete bisogno di qualche contatto per delegare > l'attività, ben volentieri ve lo giro in privato. > > jm2c > > Lo > > >> On 03 Jun 2016, at 13:20, Igor Falcomata' <[email protected] >> <mailto:[email protected]>> wrote: >> >> On Fri, Jun 03, 2016 at 01:09:04PM +0200, Francesco wrote: >> >> >> Mi associo alla richiesta. Vorrei inoltre che il software fosse >> gratuito, veloce, leggero, che possa girare su un Rapsberry Pi ed >> abbia i wizard per automatizzare l'analisi. Serve ad un mio amico che >> non sa nulla di digital forensics. >> >> Di' al tuo amico che lo invito a cena, così gli spiego la faccenda. Ah, >> premetto, non so nulla di cucina, ne' cucinare.. >> >> ciao, >> K. >> ________________________________________________________ >> http://www.sikurezza.org <http://www.sikurezza.org/> - Italian Security >> Mailing List >> > > > > > > ---- > ZE-Light e ZE-Pro: servizi zimbra per caselle con dominio email.it > <http://email.it/>, per tutti i dettagli clicca qui > <http://posta.email.it/caselle-di-posta-z-email-it/?utm_campaign=email_Zimbra_102014=main_footer> > > Sponsor: > Caselle con tuo dominio su piattaforma Zimbra, fino a 30 GB di spazio, > sincronizzazione dati e backup > Clicca qui <http://adv.email.it/cgi-bin/foclick.cgi?mid=13324&d=3-6> >
