Jul 302012
 

Questo articolo è basato su una lista trovata su http://www.hackingmexico.mx/.

Oggi vi presento 5 distribuzione Linux focalizzate sulla sicurezza informatica, in questo elenco non ho messo due Distro di cui ho già parlato:Backtrack e Damn Vulnerable Linux.

Le 5 distribuzioni Linux sono: DEFT (Digital Evidence & Forensic Toolkit), QubesOs, Pentoo, Lightweight Portable Security and CAINE. Continue reading »

flattr this!

Oct 272011
 

Recentemente ho visto una presentazione da parte di Stefano Fratepietro project leader di DEFT Linux, un sistema live cd dedicato al mondo della Computer Forensics, tra le tante cose interessanti mostrate in questa presentazione (aspettatevi un test drive di DEFT Linux) c’e’ stata anche una piccola presentazione di Xplico, uno strumento utilizzato dopo aver catturato delle sessioni di rete da parte della polizia.

Quindi cos’e’ Xplico ?

Dal wiki sugli strumenti per l’analisi forense

Il Xplico è un Network Forensic Analysis Tool (NFAT). Lo scopo principale di Xplico è quello di estrarre tutto il contenuto dei dati delle applicazioni da un’acquisizione di rete (file pcap o acquisizione in tempo reale). Per esempio, Xplico è in grado di estrarre tutte le e-mail mandate dai protocolli POP e SMTP e tutti i contenuti veicolati dal protocollo HTTP da un file pcap.

Xplico è rilasciato sotto la GNU General Public License.
Continue reading »

flattr this!