Anti-forensics: come ti sfuggo ai RIS (pdf)

Stefano Zanero, Dip. Elettronica e Informazione – Politecnico di Milano

Appunti dalle  slide, per mio uso e per ricordarmi di riguardarmi le dia ed i tool segnalati. Su runefs e molto altro vedi phrack.

Obiettivo della forense: ricostruire “cosa è successo”

Obiettivo più preciso: applicare metodi scientifici (=ripetibili) di analisi alle evidenze informatiche al fine di produrre delle prove

Anti-forensics: Insieme di tecniche che mirano a confondere i tool, o usare i tool e i loro risultati per confondere l’analista forense.

Andiamo a colpire dove fa male

  • Scala dei tempi
  • Log
  • Ricupero di file cancellati
  • Identificazione di file ed eseguibili
  • Steganografia e metodi per nascondere dati

No related posts.