Linux:Network & Media Forensics

Da Wikipedia, l'enciclopedia libera.

Ottima iniziativa di un gruppo italiano che ha creato una suite di LIVE CD LINUX per realizzare analisi forensi su computer "incidentati"!!

Il sito di riferimento per il download delle immagini ISO da masterizzare (e portare sempre con se) è IRITALY (http://www.iritaly-livecd.org).


IRItaly (Incident Response Italy) è un cd bootabile, quindi in grado di partire autonomamente all'avvio del PC, in grado di:

  • Recuperare dati
  • Creare analisi di immagini forensi
  • Creare report dell'indagine svolta
  • Salvare dati su dischi esterni (USB, ecc.)
  • Valutare le vulnerabilità
  • Ecc.

Inoltre tramite queste distribuizioni è possibile navigare in internet grazie al riconoscimento automatico dell'hardware di rete e di auto configurazione tramite server DHCP.

Questo messaggio lo sto scrivendo proprio da "IRItaly Media" mentre leggo le informazioni su un altro computer che sta facendo girare "IRItaly Network".

Grazie a quest'ultimo ho appena scoperto un problema di sicurezza di un server sendmail che ho online!! :)

Lo staff di IRItaly realizza anche corsi di formazione sull'uso dei CD. Sono previste agevolazioni per gli appartenenti alle forze dell'ordine e studenti.

Giudizio personale: sicuramente due CD-ROM che portero' sempre con me.... veramente utili per scoprire "magagne" e ripristinare dati che sarebbero stati considerati persi!!

Ottimo lavoro... complimenti ragazzi!!

Ricavato da "http://www.oculus.it/wiki/index.php/Linux:Network_%26_Media_Forensics"
Personal tools