NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo. Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni [...]
Mi è accaduto in passato di aver a che fare con file dall’estensione esotica, sconosciuta, che non si associa a nessuna applicazione. Altre volte mi sono invece imbattuto in file senza estensione: ancora più difficile. In questo articolo illustro un paio di strumenti e una tecnica che possono aiutarvi a scoprire il tipo di file, [...]
Quando un file viene cancellato può essere recuperato. Esistono diversi programmi per farlo, ricordo Recuva e Undelete Plus.Se però il file viene cancellato con un programma che effettua la sovrascrittura come Eraser allora il recupero diventa assai problematico, se non impossibile.Nel caso delle immagini può esserci una soluzione che permette di visualizzare le immagini anche [...]
In uno degli ultimi articoli abbiamo visto come sia facile recuperare i file cancellati. Questa volta cerchiamo di rendere difficile la vita a chi cerca di recuperare dati cancellati. Eraser è un avanzato programma che permette di eliminare in modo sicuro i file da un disco. Il programma opera effettuando delle sovrascritture con pattern appositamente [...]
Siete investigatori informatici a caccia di prove e indizi? O forse più banalmente avete cancellato per errore uno o più file importanti? La sostanza non cambia: è possibile recuperare file cancellati da un hard disk? La risposta è si: vediamo come. Quando cancelliamo un file con i normali strumenti del sistema operativo in realtà il [...]
