Live Forensics - Dipartimento di Informatica ed Applicazioni ...

More documents

Recommendations

Info

5.4.5. Gmail Live Forensics Novembre 2011 In Gmail è possibile individuare il solo account di accesso e non la password, infatti cercando la stringa “@gmail.com” è possibile individuare l‟account di accesso (Figura 10). Figura 10 Per quanto riguarda il contenuto è possibile individuare sia l‟oggetto che il corpo di una eventuale email salvata nelle bozze usando per la ricerca l‟espressione regolare “subject.*body” (Figura 11). 63
5.5. Script Automatico Live Forensics Novembre 2011 Abbiamo realizzato uno script bash per l‟estrazione automatica delle evidenze, se presenti. Lo script ha due parametri: 1. Nome del file dump 2. Tipo di analisi: a. fb: evidenze relative a Facebook b. msn: evidenze relative a Windows Live Messanger, in questo caso viene richiesto un terzo parametro di tipo numerico che indica il numero di linee da considerare dopo la stringa “scrive:” c. wb: evidenze relative alla Webmail Hotmail d. sk: evidenze relative a Skype e. all: evidenze per tutti i servizi Nel caso di Facebook lo script viene eseguito in questo modo ./analizzadump.sh fb l‟output sarà presentato a video e nel caso lo si voglia su un file è possibile usare il comando di redirezione in questo modo ./analizzadump.sh fb > fileout In questo modo l‟output sarà salvato nel file “fileout” 64
Page 1 and 2:
Live Forensics Fabio Fulgido, Gaeta
Page 3 and 4:
Live Forensics Novembre 2011 5.3.2.
Page 5 and 6:
Live Forensics Novembre 2011 Comput
Page 7 and 8:
Live Forensics Novembre 2011 comput
Page 9 and 10:
Live Forensics Novembre 2011 disk o
Page 11 and 12:
Live Forensics Novembre 2011 Mentre
Page 13 and 14: Live Forensics Novembre 2011 La RAM
Page 15 and 16: 3.2.1 Avvio di Helix Live Forensics
Page 17 and 18: Live Forensics Novembre 2011 Facend
Page 19 and 20: Live Forensics Novembre 2011 Facend
Page 21 and 22: Live Forensics Novembre 2011 20
Page 23 and 24: 3.3. CAINE Live Forensics Novembre
Page 25 and 26: 3.4. DEFT Live Forensics Novembre 2
Page 27 and 28: Live Forensics Novembre 2011 Nella
Page 29 and 30: Live Forensics Novembre 2011 Il sot
Page 31 and 32: Live Forensics Novembre 2011 Il sot
Page 33 and 34: Live Forensics Novembre 2011 L‟ul
Page 35 and 36: Live Forensics Novembre 2011 La fig
Page 37 and 38: Live Forensics Novembre 2011 Quando
Page 39 and 40: Live Forensics Novembre 2011 Un ese
Page 41 and 42: Live Forensics Novembre 2011 Una vo
Page 43 and 44: 4.3. Analisi RAM Live Forensics Nov
Page 45 and 46: Live Forensics Novembre 2011 Ci vie
Page 47 and 48: Stack System Live Forensics Novemb
Page 49 and 50: Live Forensics Novembre 2011 Per qu
Page 51 and 52: 5.2. Ambiente di lavoro Live Forens
Page 53 and 54: Bob: benvenuto su Facebook Alice: g
Page 55 and 56: Live Forensics Novembre 2011 https:
Page 57 and 58: 5.4.1. Facebook Figura 1 Live Foren
Page 59 and 60: 5.4.2. Windows Live Messenger Figur
Page 61 and 62: 5.4.4. Hotmail Figura 5 Live Forens
Page 63: Live Forensics Novembre 2011 Ricerc
Page 67 and 68: Allegato Live Forensics Novembre 20
Page 69 and 70: Live Forensics Novembre 2011 Nirsof
Page 71 and 72: Live Forensics Novembre 2011 Passwo
Page 73 and 74: Live Forensics Novembre 2011 config
show all

Live Forensics - Dipartimento di Informatica ed Applicazioni ...

Create successful ePaper yourself

Delete template?

Save as template?