Archivi categoria: software

Supertimeline cheatsheet

Le “supertimeline” (timeline che estendono quelle fatte tramite i dati del filesystem prendendo in considerazione anche metadati) sono diventate un supporto indispensabile nel campo della Digital Forensics. Ho raccolto qui di seguito alcuni comandi pronti per il cut&paste, basati sulla test image nps-2009-domexusers di Digital Corpora, disponibile nei tre formati AFF, EWF e RAW e liberamente scaricabile dal web per esercitazioni e test degli strumenti di indagine digitale.

Gli strumenti per eseguire supertimeline di immagini forensi o di dischi e supporti digitali sono in continua evoluzione, seguiranno ulteriori articoli che illustreranno i progressi e i nuovi tool per generare supertimeline e timeline contenenti filesystem e artefatti.

Continua a leggere

log2timeline 0.65

E’ uscita oggi una nuova versione del tool di generazione per supertimeline “log2timeline”, di Kristinn Gudjonsson. Potete scaricare il codice sorgente dal repository log2timeline presso il sito Google Code, che da poco sostituisce il sito originale log2timeline.net e il blog di Kristinn Gudjonsson ormai poco aggiornato). Alternativamente, è possibile configurare il repository Ubuntu, utilizzare yum di Fedora o installare MacPorts su Max OS X/OpenBSD.

Continua a leggere