Home
Latest images
Search
Register
Log inComputer Forensics Italy
2 posters
Page 1 of 1
Computer Forensics Italy
Paolo Mon Jan 26, 2009 4:10 pm
Salve!
Nel sito di CFI vengono menzionati una serie di strumenti per l'analisi forense, tra cui:
- Email dumper & inspector
- Yahoo Messenger chat revelator
- reverse calculator
- nigilant32
è possibile reperirli da qualche parte, per poi integrarli nell'installazione di CAINE?
Nel sito di CFI vengono menzionati una serie di strumenti per l'analisi forense, tra cui:
- Email dumper & inspector
- Yahoo Messenger chat revelator
- reverse calculator
- nigilant32
è possibile reperirli da qualche parte, per poi integrarli nell'installazione di CAINE?
Paolo- Number of posts : 10
Registration date : 2009-01-23
Re: Computer Forensics Italy
denis Tue Jan 27, 2009 12:56 pm
Lo scorso anno avevo cominciato a sviluppare Mail dumper & inspector, di cui puoi leggere nei link sottostanti
http://www.denisfrati.it/?p=385
http://www.denisfrati.it/?p=397
mentre qui puoi vedere una demo dell'interfaccia web dell' "inspector"
http://www.denisfrati.it/test/
lo sviluppo si è poi fermato per altri impegni, spero quest'anno di poterlo riprendere.
Yahoo Messenger chat revelator e reverse calculator sono tool ssviluppati da Gianni Amato, sul cui blog (www.gianniamato.it) troverai i riferimenti.
nigilant32 lo trovi qui http://www.agilerm.net/publications_4.html
per quanto riguarda integrarli in caine, il mio script non è al momento pubblico, per quelli di gianni reverse calculator è una estensione di firefox è la puoi installare, mentre il tool per le chat i yahoo puoi usarlo anche da linux con Wine, ma ti conviene usare una Caine installata e non live.
nigilant32 fa uso di sleuthkit sotto windows, non ho idea se funzioni sotto Wine e comunque mi sembrerebbe sciocco, visto che su Caine hai già Sleuthkit con Autopsy.
http://www.denisfrati.it/?p=385
http://www.denisfrati.it/?p=397
mentre qui puoi vedere una demo dell'interfaccia web dell' "inspector"
http://www.denisfrati.it/test/
lo sviluppo si è poi fermato per altri impegni, spero quest'anno di poterlo riprendere.
Yahoo Messenger chat revelator e reverse calculator sono tool ssviluppati da Gianni Amato, sul cui blog (www.gianniamato.it) troverai i riferimenti.
nigilant32 lo trovi qui http://www.agilerm.net/publications_4.html
per quanto riguarda integrarli in caine, il mio script non è al momento pubblico, per quelli di gianni reverse calculator è una estensione di firefox è la puoi installare, mentre il tool per le chat i yahoo puoi usarlo anche da linux con Wine, ma ti conviene usare una Caine installata e non live.
nigilant32 fa uso di sleuthkit sotto windows, non ho idea se funzioni sotto Wine e comunque mi sembrerebbe sciocco, visto che su Caine hai già Sleuthkit con Autopsy.
denis- Number of posts : 52
Località : Torino, Italy
Registration date : 2008-10-27 -
Re: Computer Forensics Italy
Paolo Tue Jan 27, 2009 2:26 pm
Grazie delle precise e puntuali indicazioni!
su Nigilant32 hai perfettamente ragione! Non ha senso utilizzarlo quando c'è già STK! E' che ho fatto copia ed incolla da una lista di tool che avevo già da parte ed estrapolati da una publicazione di CFI.
L'analisi dei file pst e dbx per la posta elettronica di Windows la ritengo particolarmente utile! magari in prossimo futuro potremo confrontare i diversi metodi di approccio al problema... a suo tempo avevo affontato il contesto su piattaforma dotnet, ma dovrò rivedere tutta la struttura per adattarlo a Linux. Mi piace molto l'interfaccia web realizzata con php.
Ciao e grazie ancora!
su Nigilant32 hai perfettamente ragione! Non ha senso utilizzarlo quando c'è già STK! E' che ho fatto copia ed incolla da una lista di tool che avevo già da parte ed estrapolati da una publicazione di CFI.
L'analisi dei file pst e dbx per la posta elettronica di Windows la ritengo particolarmente utile! magari in prossimo futuro potremo confrontare i diversi metodi di approccio al problema... a suo tempo avevo affontato il contesto su piattaforma dotnet, ma dovrò rivedere tutta la struttura per adattarlo a Linux. Mi piace molto l'interfaccia web realizzata con php.
Ciao e grazie ancora!
Paolo- Number of posts : 10
Registration date : 2009-01-23
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum