Monsterlippa

Anti-forensics: come ti sfuggo ai RIS (pdf)

Stefano Zanero, Dip. Elettronica e Informazione – Politecnico di Milano

Appunti dalle  slide, per mio uso e per ricordarmi di riguardarmi le dia ed i tool segnalati. Su runefs e molto altro vedi phrack.

Obiettivo della forense: ricostruire “cosa è successo”

Obiettivo più preciso: applicare metodi scientifici (=ripetibili) di analisi alle evidenze informatiche al fine di produrre delle prove

Anti-forensics: Insieme di tecniche che mirano a confondere i tool, o usare i tool e i loro risultati per confondere l’analista forense.

Andiamo a colpire dove fa male

• Scala dei tempi
• Log
• Ricupero di file cancellati
• Identificazione di file ed eseguibili
• Steganografia e metodi per nascondere dati

–

No related posts.

This entry was posted on Saturday, April 25th, 2009 at 20:42 and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.