Live Forensics - Dipartimento di Informatica ed Applicazioni ...
Live Forensics - Dipartimento di Informatica ed Applicazioni ...
Live Forensics - Dipartimento di Informatica ed Applicazioni ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Live</strong> <strong>Forensics</strong><br />
Novembre 2011<br />
1. Introduzione ............................................................................................................. 3<br />
2. Computer <strong>Forensics</strong> .................................................................................................. 4<br />
2.1. Metodologie ........................................................................................................... 7<br />
2.1.1. Analisi post mortem ..................................................................................... 7<br />
2.1.1.1 Strumenti .................................................................................................. 7<br />
2.1.2 Analisi live .................................................................................................... 8<br />
2.1.2.1 Acquisire le evidenze ............................................................................... 10<br />
2.1.2.2 Or<strong>di</strong>ni <strong>di</strong> volatilità .................................................................................... 11<br />
3. Distribuzioni ........................................................................................................... 13<br />
3.1. Introduzione ..................................................................................................... 13<br />
3.2. Helix ................................................................................................................. 13<br />
3.2.1 Avvio <strong>di</strong> Helix ............................................................................................. 14<br />
3.2.2 Anteprima informazioni <strong>di</strong> sistema ............................................................. 15<br />
3.2.3 Acquisizione ............................................................................................... 17<br />
3.2.4 Incident Response ...................................................................................... 19<br />
3.3. CAINE ............................................................................................................... 22<br />
3.4. DEFT ................................................................................................................. 24<br />
4. Analisi forense dati volatili ...................................................................................... 33<br />
4.1. Tool utilizzati ................................................................................................... 33<br />
4.2. Dump RAM ....................................................................................................... 33<br />
4.3. Analisi RAM ...................................................................................................... 42<br />
4.4. Processi in esecuzione ...................................................................................... 44<br />
4.5. Clipboard .......................................................................................................... 47<br />
5. Caso <strong>di</strong> stu<strong>di</strong>o ......................................................................................................... 49<br />
5.1. Obiettivi ............................................................................................................ 49<br />
5.2. Ambiente <strong>di</strong> lavoro............................................................................................ 50<br />
5.3. Risultati ............................................................................................................ 51<br />
5.3.1. Facebook .................................................................................................... 51<br />
1