|
|
Computer Forensics
|
| Editore | Apogeo |
| Autore | Ghirardini Andrea ; Faggioli Gabriele |
| Collana | Guida completa |
| Pagine | 366 |
| Volumi | 1 |
| Livello | Per-Tutti |
| Lingua | Italiano |
| Data pubblicazione | 05 - 2007 |
| ISBN | 8850325932 |
|
|
| Prezzo di copertina |
| Euro 35,00 |
|
Capitolo 1 Panoramica generale
Che cos’e` la Computer Forensics?
Applicazione della Computer Forensics
Una metodologia forense
Una filosofia di lavoro
Capitolo 2 Il panorama giuridico italiano
Normative applicabili in Italia
La nozione di prova
La prova in sede civile
Cenni sui singoli mezzi di prova nel processo civile
La prova in sede penale
La prova in sede lavoristica
Focus: aspetti specifici del controllo sui lavoratori
Valenza della Computer Forensics a livello processuale
Profili giuridici dell’acquisizione, conservazione
e analisi della prova informatica
Profili giuridici dei file di log
Profili giuridici della Network Forensics
Problematiche aperte
Giurisprudenza rilevante
Capitolo 3 Acquisizione del dato: sequestro e duplicazione
Modalita` di acquisizione
Ricerca
Sequestro
Alcune considerazioni
Preservare lo stato della prova
Personal computer
Duplicazione del dato
Alcune considerazioni
dd & Linux
Capitolo 4 Intercettazione del dato
Premessa
Una questione di trasparenza
Hardware Software
Configurazione
tcpdump
tshark o tethereal
Conservazione e analisi
Capitolo 5 Il laboratorio di analisi
Premessa
Architettura generale
Connessioni di rete
Macchina da analisi/acquisizione
Cabinet capiente ma facilmente trasportabile
Elevata velocita` di I/O
Reparto dischi efficiente e di grande capacita` .
Sistema RAID
Grande adattabilita` nei collegamenti
File/application server
Backup server
Software
Sistema operativo
Capitolo 6 Media, partizioni e volumi
Premessa
Comandi e funzioni Unix
Gestione delle immagini disco .
Sistemi di partizionamento
MBR: il partizionamento dei PC
APM: il partizionamento delle prime due generazioni di Mac
GUID Partition Table
BSD Disklabel
Analisi preliminare
Capitolo 7 File system
Premessa
Caratteristiche comuni ai file system
Dati, metadati e altre strutture
Logica di funzionamento
Principali file system
FAT
Considerazioni a livello di analisi
NTFS
Allocazione dei cluster
Principali attributi nelle entry MFT
Indici
Strutture metadati esterne
Ext2 ed Ext3
Il superblock
Group description table
Block bitmap e inode bitmap
Inode
Attributi estesi
Directory entry
Link simbolici
Journal
ReiserFS
Struttura di ReiserFS
HFS+
Struttura di HFS+
Capitolo 8 Tool e programmi di analisi
Premessa
Categorie
Sistemi di virtualizzazione
VMware
Parallels
XEN
QEMU
Programmi di hacking e cracking .
Casi possibili
Password resetting
Password cracking
Debugger, decompiler, disassembler
Network dissector
Programmi di conversioneScenari comuni
Posta elettronica
Audio, video e immagini
Analisi di file e dischi
File viewer
Editor esadecimali
Analisi tramite strumenti Open Source
Data recovery
Capitolo 9 Helix Knoppix
Premessa .
La parte Windows
Informazioni di sistema
La parte Linux
I principali tool grafici
I principali tool a linea di comando
I programmi a linea di comando
Binari statici
Capitolo 10 Metodologia di analisi generale
Premessa
Formare una squadra
Rispetto totale per la prova
Effettuare un accertamento che possa essere ripetibile
Agire in modo da documentare ogni azione eseguita
Porre la controparte in condizione di replicare quanto fatto
Cercare di trovare la soluzione piu` semplice
Profiling
Analisi
Ottimizzare i tempi
Cercare di osservare la situazione da un punto di vista diverso
Non essere legati a uno specifico ambiente
Sviluppare un software secondo necessita`
Garantire l’inalterabilita` dei risultati
Invocare l’articolo 360 c.p.p.
Capitolo 11 Analisi di un sistema Windows
Premessa
Vantaggi e svantaggi di Windows
Inizio dell’analisi
Registry Event viewer
Dati applicazioni e Impostazioni locali
File di swap
Caching delle password
Principali programmi in dotazione
Internet Explorer
Outlook Express
Data hiding
Capitolo 12 Analisi di un sistema Mac OS X
Premessa
L’idea di fondo
Il sistema
Particolarita` del sistema
Configurazioni
Data hiding
Capitolo 13 Analisi di un sistema Linux
Premessa
LSB (Linux Standard Base)
Distribuzioni
Il sistema
Analisi
Log.
Configurazione del sistema
Home directory
Swap
Condivisione dati
Data hiding
Capitolo 14 File di log
Premessa
File di log: acquisizione .
File di log: analisi
Capitolo 15 Network Forensics
Premessa
Intrusion Detection System
Validazione dei dati
Decodifica dei dati
Ethereal in azione
Conclusioni
Capitolo 16 Media non convenzionali e gadget elettronici
Premessa
Apple iPod
Sony PSP
Cellulari e smartphone
Dispositivi Archos
Lettori mp3 e macchine fotografiche digitali
Capitolo 17 CD e DVD
Premessa
Formati e struttura dei supporti ottici
Formati di un CD
Struttura di un CD
Formati di un DVD Tipi di supporti DVD
Struttura di un DVD
Masterizzazioni single session e multisession
Multisession e analisi forense
Packet writing
File system9
File system: ISO 9660, UDF, HFS
Visione logica di un CD e di un DVD
Analisi multilivello
Livello fisico: analisi visiva del supporto
e verifica dell’integrita` fisica
Livello fisico: identificazione del tipo di supporto
Livello sessione e livello file system
Un caso di studio reale
Metodologia di copia e verifica di un supporto ottico
Creazione di un file di immagine
Disaster recovery di un supporto ottico
Conclusioni
Appendice A Limiti e ostacoli
Premessa
Crittografia
SteganografiaData hiding
Macchine virtuali
Multimedia
Appendice B Esempi di casi reali .
Appendice C Associazioni e certificazioni .
IISFA
Indice Analitico
|
|
|
|
