Carissimi bloggers, oggi voglio parlare di un ottimo sistema operativo creato per il computer forensic, nè avevamo già parlato in precedenza, ma senza addentrarci nei particolari.Come sempre, andiamo subito a visitare la pagina web del sistema operativo:http://www.caine-live.net/La distro in questione è C.A.IN.E.(Computer Aided INvestigative Enviroment).Il bellissimo desktop, ci permette di navigare il sistema operativo in modo efficiente e rapido, possiamo impostare una veloce connessione internet mobile per trasferire i rapporti di consulenza informatica attraverso internet, usando la posta elettronica oppure creando il nostro rapporto con la CAINE Interface di livello grafico molto utile e veloce.Il browser è Firefox in versione 15.0.1 (for Ubuntu),nella directory del DVD, troviamo il manuale operativo per comprendere meglio il sistema e le sue funzioni:file:///usr/share/caine/Manual/index.htmlI bash scripts Tools li trovate sotto questo percorso:caine@caine:/usr/share/caine/pacchetti/scripts$Infine, come si usa sempre, l'icona del Mounter deve diventare rossa per poter accedere in scrittura sulle key usb e supporti esterni, perche' questo e' un vantaggio informatico molto grande per questo tipo di distribuzioni, infatti, è tassativo montare i supporti sotto indagine in sola lettura, perche' così non vengono alterati dal sistema operativo che esegue l'ispezione dei dati per conto degli investigatori .Il comando seguente imposta lo stato di READ-ONLY(verde)root@caine:/home/caine# rbfstab -i/usr/sbin/rbfstab first time run:* Copying /usr/sbin/rbfstab to /usr/sbin/rbfstabcp: `/usr/sbin/rbfstab' and `/usr/sbin/rbfstab' are the same file* Creating udev rule /etc/udev/rules.d/fstab.rules* Restarting udev serviceudev stop/waitingudev start/running, process 11565Installation of /usr/sbin/rbfstab complete.Il comando seguente imposta lo stato di WRITEABLE(rosso)root@caine:/home/caine# rbfstab -rremoved `/etc/udev/rules.d/fstab.rules'* Removed rbfstab rules from /etc/fstabroot@caine:/home/caine# Dopo avere inserito la key usb, cliccate su "refresh" per vedere il vostro nuovo dispositivo sul sistema, e quindi selezionatelo con un clic di spunta sulla sua casella e cliccate il pulsante "OK" per confermare il mount del vostro dev usb.Aprite il browser di file Caja, montate il vostro device e quindi selezionate con il tasto destro del mouse il menù "Scripts", quindi cartella "Admin" ed infine "Make Device Writeable", a questo punto ci appare un messaggio che ci informa di quello che stiamo per fare al nostro disco usb, ovvero renderlo scrivibile per copiarci il nostro rapporto da consulente informatico.Questi sistemi GNU/Linux sono davvero belli e soprattutto utili, se siete investigatori informatici, consulenti governativi, ricercatori o altro, ma anche semplici utenti, imparare ad usare questo sistema significa capire le intrusioni informatiche, scoprire dati nascosti tra le immagini, e migliaia di altre gabole che ogni giorno il vostro computer rischia di prendersi perchè connesso ad internet, senza per questo chiedere la vostra approvazione.... :-))Impostiamo ora una veloce connessione mobile usando questo sistema lanciato sulla memoria del nostro computer d'assalto, questo sistema non vi tocca il disco fisso e di conseguenza, nemmeno il sistema operativo che avete installato:Sulla barra inferiore del desktop, clicchiamo sull'icona riportante i due pc-monitor, scegliamo quindi VPN Connections e di seguito Configure VPN.Nella finestra che ci appare, abbiamo a disposizione tutti i tipi di connessione possibili, scegliamo "Mobile Broadband", clicchiamo sul pulsante "Add" per inserire i dati della nostra chiavetta internet e l'operatore telefonico.Fatto questo procedimento, clicchiamo sui due pc-monitor presenti nella barra sottostante, e vedremo apparire il nome della connessione mobile che avremo dato al configuratore, clicchiamoci sopra e il modem si attivera'.Cari bloggers, oggi mando questo post dal sistema C.A.IN.E. perchè stò verificando alcuni dati, ma presto potrò postare di nuovo dalla mia postazione di sempre, a tutti voi auguro un buon fine settimana non lavorativo, al contrario del sottoscritto che deve lavorare ad una consulenza informatica per lunedì mattina... :-(
Computer Forensic: la stupenda distribuzione C.A.IN.E. (Computer Aided INvestigative Enviroment).
Carissimi bloggers, oggi voglio parlare di un ottimo sistema operativo creato per il computer forensic, nè avevamo già parlato in precedenza, ma senza addentrarci nei particolari.Come sempre, andiamo subito a visitare la pagina web del sistema operativo:http://www.caine-live.net/La distro in questione è C.A.IN.E.(Computer Aided INvestigative Enviroment).Il bellissimo desktop, ci permette di navigare il sistema operativo in modo efficiente e rapido, possiamo impostare una veloce connessione internet mobile per trasferire i rapporti di consulenza informatica attraverso internet, usando la posta elettronica oppure creando il nostro rapporto con la CAINE Interface di livello grafico molto utile e veloce.Il browser è Firefox in versione 15.0.1 (for Ubuntu),nella directory del DVD, troviamo il manuale operativo per comprendere meglio il sistema e le sue funzioni:file:///usr/share/caine/Manual/index.htmlI bash scripts Tools li trovate sotto questo percorso:caine@caine:/usr/share/caine/pacchetti/scripts$Infine, come si usa sempre, l'icona del Mounter deve diventare rossa per poter accedere in scrittura sulle key usb e supporti esterni, perche' questo e' un vantaggio informatico molto grande per questo tipo di distribuzioni, infatti, è tassativo montare i supporti sotto indagine in sola lettura, perche' così non vengono alterati dal sistema operativo che esegue l'ispezione dei dati per conto degli investigatori .Il comando seguente imposta lo stato di READ-ONLY(verde)root@caine:/home/caine# rbfstab -i/usr/sbin/rbfstab first time run:* Copying /usr/sbin/rbfstab to /usr/sbin/rbfstabcp: `/usr/sbin/rbfstab' and `/usr/sbin/rbfstab' are the same file* Creating udev rule /etc/udev/rules.d/fstab.rules* Restarting udev serviceudev stop/waitingudev start/running, process 11565Installation of /usr/sbin/rbfstab complete.Il comando seguente imposta lo stato di WRITEABLE(rosso)root@caine:/home/caine# rbfstab -rremoved `/etc/udev/rules.d/fstab.rules'* Removed rbfstab rules from /etc/fstabroot@caine:/home/caine# Dopo avere inserito la key usb, cliccate su "refresh" per vedere il vostro nuovo dispositivo sul sistema, e quindi selezionatelo con un clic di spunta sulla sua casella e cliccate il pulsante "OK" per confermare il mount del vostro dev usb.Aprite il browser di file Caja, montate il vostro device e quindi selezionate con il tasto destro del mouse il menù "Scripts", quindi cartella "Admin" ed infine "Make Device Writeable", a questo punto ci appare un messaggio che ci informa di quello che stiamo per fare al nostro disco usb, ovvero renderlo scrivibile per copiarci il nostro rapporto da consulente informatico.Questi sistemi GNU/Linux sono davvero belli e soprattutto utili, se siete investigatori informatici, consulenti governativi, ricercatori o altro, ma anche semplici utenti, imparare ad usare questo sistema significa capire le intrusioni informatiche, scoprire dati nascosti tra le immagini, e migliaia di altre gabole che ogni giorno il vostro computer rischia di prendersi perchè connesso ad internet, senza per questo chiedere la vostra approvazione.... :-))Impostiamo ora una veloce connessione mobile usando questo sistema lanciato sulla memoria del nostro computer d'assalto, questo sistema non vi tocca il disco fisso e di conseguenza, nemmeno il sistema operativo che avete installato:Sulla barra inferiore del desktop, clicchiamo sull'icona riportante i due pc-monitor, scegliamo quindi VPN Connections e di seguito Configure VPN.Nella finestra che ci appare, abbiamo a disposizione tutti i tipi di connessione possibili, scegliamo "Mobile Broadband", clicchiamo sul pulsante "Add" per inserire i dati della nostra chiavetta internet e l'operatore telefonico.Fatto questo procedimento, clicchiamo sui due pc-monitor presenti nella barra sottostante, e vedremo apparire il nome della connessione mobile che avremo dato al configuratore, clicchiamoci sopra e il modem si attivera'.Cari bloggers, oggi mando questo post dal sistema C.A.IN.E. perchè stò verificando alcuni dati, ma presto potrò postare di nuovo dalla mia postazione di sempre, a tutti voi auguro un buon fine settimana non lavorativo, al contrario del sottoscritto che deve lavorare ad una consulenza informatica per lunedì mattina... :-(