INDICE
| Distribuzioni | Software Copia Forense | Software Analisi Forense | First Responder | Mobile Forensic | Metadata Forensic | Recovery Data | Fonti e Risorse |
|---|
Perchè usare una Distribuzione Linux?
Le distribuzioni forensi per Linux sono sistemi che permettono di accedere a un PC e ai dati in esso contenuti
senza alterarne lo stato e senza nemmeno utilizzarne l'ambiente preinstallato.
cybersecurity360.it
Distribuzioni Linux
| Nome | Categoria | |
|---|---|---|
 |
Predator-OS | CyberSecurity + Digital Forensics |
 |
Tails | CyberSecurity + Digital Forensics |
 |
PARROT SECURITY OS | CyberSecurity + Digital Forensics |
 |
CSI Linux | CyberSecurity |
 |
CAINE | Digital Forensics |
 |
Tsurugi Linux | CyberSecurity + Digital Forensics |
 |
AthenaOS | CyberSecurity + Digital Forensics |
 |
Forlex | CyberSecurity + Digital Forensics |
 |
PALADIN EDGE | Digital Forensics |
 |
SANS Investigative Forensics Toolkit (sift) | Digital Forensics |
Windows Forensics
La Windows forensics consente lo studio dei dati acquisiti estratti a fini investigativi da sistemi Windows e rappresenta
dunque un settore consolidato della digital forensics soprattutto in ambito aziendale.
cybersecurity360.it
 |
Windows Forensic Environment |
|---|
Mac Forensics
MAC forensics si riferisce all'indagine su un crimine verificatosi su o utilizzando un dispositivo MAC.
Per contrastare gli attacchi informatici, è indispensabile che gli investigatori forensi
possiedano una buona conoscenza del file system MAC e di tutte le funzionalità del sistema operativo.
info-savvy.com
| GitHub - APFS Fuse | GitHub - mac_apt (macOS Artifact Parsing Tool) | GitHub - MacLocationsScraper | GitHub - macMRUParser | GitHub - OSXAuditor | GitHub - OSX Collect |
|---|
COS'È UNA COPIA FORENSE?
La copia forense (o bit-stream image), nel lessico forense,
indica l'acquisizione di documenti in formato digitale che genera
una copia bit a bit da un dispositivo di memoria di massa a un altro.
| DC3DD | DCFLDD | FTK Imager | Guymager |
|---|---|---|---|
| GUIDA | GUIDA | GUIDA | GUIDA |
Forensics Acquisition of Websites
| FAW | httrack | Browser History Capturer | Chrome Cache View |
|---|
| Guida - Forensic Acquisition of Websites, Webpages and Online Services with Open Source Tools [OSDFCon 2021] |
|---|
Software Analisi Forensics
Analisi forense, è la conversione e l'estrazione dei vari dati,
rilevando i percorsi, le date, chi vi ha avuto accesso e informazioni varie.
| Cleverfiles | PhotoRec | R-Studio | CCleaner - Recuva | Recoverit Wondershare |
|---|---|---|---|---|
| Professional Data Recovery | DiskGenius | TestDisk | EaseUS Data Recovery |
Il Digital Evidence First Responder è la prima persona che interviene
sulla scena del crimine per accedere al sistema informatico della vittima.
Il First Responder deve seguire una serie di regole e protocolli evitare di alterare la situazione sul luogo dell’incidente,
né in negativo, attraverso la distruzione di fonti di prova, né in positivo,
aggiungendo altre tracce, che potrebbero compromettere le indagini.
sicurezza.net
| GitHub - GRR Rapid Response | GitHub - Linux Expl0rer | GitHub - MIG: Mozilla InvestiGator |
|---|---|---|
| GitHub - OS Query | GitHub - POFR | GitHub - UAC |
Che cos'è l'analisi forense dei metadati?
I metadati, spesso descritti come dati sui dati , consentono agli investigatori forensi digitali o informatici
di comprendere la cronologia di un particolare file elettronico,
incluso quando il file è stato creato, modificato e consultato,
tra le altre informazioni che possono essere utilizzate per descrivere il file.
blackhawkintelligence.com
| GitHub - inVtero.net | GitHub - KeeFarce | GitHub - MemProcFS | GitHub - Rekall | GitHub - Volatility | GitHub - VolUtility |
|---|
Multi Strumenti
| Magnetic Forensics - Free Digital Forensics Tools Every Investigator Needs | NirSoft |
|---|
| Cellebrite - UFED Ultimate | Magnet Forensics | ENCASE Forensic |
|---|
ECCouncil.org - Forensics Investigation Services Digital Forensics
BEST PRATICS