Recentemente ho visto una presentazione da parte di Stefano Fratepietro project leader di DEFT Linux, un sistema live cd dedicato al mondo della Computer Forensics, tra le tante cose interessanti mostrate in questa presentazione (aspettatevi un test drive di DEFT Linux) c’e’ stata anche una piccola presentazione di Xplico, uno strumento utilizzato dopo aver catturato delle sessioni di rete da parte della polizia.
Quindi cos’e’ Xplico ?
Dal wiki sugli strumenti per l’analisi forense
Il Xplico è un Network Forensic Analysis Tool (NFAT). Lo scopo principale di Xplico è quello di estrarre tutto il contenuto dei dati delle applicazioni da un’acquisizione di rete (file pcap o acquisizione in tempo reale). Per esempio, Xplico è in grado di estrarre tutte le e-mail mandate dai protocolli POP e SMTP e tutti i contenuti veicolati dal protocollo HTTP da un file pcap.
Xplico è rilasciato sotto la GNU General Public License.
Continue reading »