Articoli

,

Pirate’s Night Show – Stasera vi aspetto!

Pirate's Night Show

Fra poco meno di 4 ore sarò ospite al Pirate’s Night Show, vi aspetto alle 21:30 su YouTube!

Il talk show Pirate’s Night ideato da Andrea Amani (Pinperepette) con la partecipazione di Paolo Stagno (VoidSec) e Daniele Ilardo è ormai un appuntamento fisso in streaming su YouTube tutti i Martedì sera dalle 21.30.

La puntata di stasera è incentrata sulle principali distribuzioni di Penetration Testing e Computer Forensics Italiane, personalmente con Raffaele Forte sono chiamato a rappresentare BackBox Linux la nostra “creatura” che dal 2010 sviluppiamo quotidianamente. Ci affiancherà Lorenzo Faletra di Parrot Security e Nanni Bassetti con la sua distribuzione CAINE.

Alle 21:30 😉


Rilasciato Caine 6.0 “Dark Matter”!

Caine 6

Nanni Bassetti ha recentemente rilasciatola Sesta Versione di Caine, distribuzione dedicata all’analisi foresense, di seguito vi riporto il chagelog:

fixed password request in polkit
fixed password request in textmode e tty
Bash bug fixed shellshock
mount policy always in ro and loop mode
fstrim disabled (enable uncommenting the row in /etc/cron.weekly/fstrim)
autopsy patched by Maxim Suhanov:
(HFS directories handling fixed,
Sun VTOC volume system handling fixed,
incorrect timestamps (that are equal to zero) are handled as 01/01/1970 00:00:00)
Gzrt
Img_map
QPhotorec (photorec gui)
Undbx
Ddrescueview
Gddrescue
Disktype
Peframe
Quickhash
BEViewer Bulk Extractor
Ddrutility
Ataraw
Frag_find
Log2timeline plaso – supertimeline
Tinfoleak
Inception memory dumper by firewire
Volatility
4n6-scripts
boot-repair
grub-customizer
Broadcom Corporation BCM4313 wireless card drivers

Per il download vi rimando al sito ufficiale del progetto!

Caine 5.0 BlackHole

Caine 5 BlackHole

Nanni Bassetti ha recentemente rilasciato la quinta versione di Caine, denominata BlackHole, una importate distribuzione Linux dedicata all’Informatica Forense. Il changelog è molto imponente e ve lo riportiamo di seguito:

  • gimp
  • libfusedev
  • fileinfo 0.6
  • traceroute
  • sdparm
  • log2timeline 0.64
  • rdiff
  • mdbtool
  • undbx
  • readdbx
  • myrescue
  • libshadow vshadowmount
  • zfs-fuse
  • fmount
  • rdd
  • unhide
  • ext3grep
  • e2undel
  • recover
  • bulk_extractor
  • gzrecover
  • dislocker
  • undbx
  • aoetools
  • boot-repair
  • grub-customizer
  • Broadcom Corporation BCM4313 wireless card drivers

Per chi fosse interessato al Download può visitare il sito internet ufficiale: http://www.caine-live.net/

[GUIDA] Indicizziamo i contenuti di una immagine forense con KS e Caine

KS & Caine

Continuiamo a pubblicare le interessantissime video guide girate da Nanni Bassetti sulla Digital Forensics, nel video che trovate dopo il salto impareremo ad usare il software KS, come estrarre da un dispositivo a blocchi o da un’immagine bit a bit (raw) i file ed indicizzarli su database, per effettuare più ricerche per keywords. Il tutto grazie all’utilizzo della distribuzione Caine reperibile sul sito internet ufficiale.

Continua a leggere

[GUIDA] Caine – Esempio di acquisizione forense

CAINE_Mounter

Nanni Basetti, fontare di C.A.IN.E, ha prodotto una piccola video guida che descrive come effettuare l’acquisizione forense bit a bit di una memoria di massa con Caine 3.0.

Nella video è possibile apprendere come effettuare una copia bit a bit con il solo l’ausilio dell’interfaccia, viene utilizzato il nuovo software Mounter di John Lehr introdotto in Caine 3.0 e Guymager!

Dopo il salto trovate la video guida, sul sito ufficiale dello sviluppatore potete scaricare C.A.IN.E.

Continua a leggere

PEFrame ora individua firme Anti Virtual Machine

PEFrame l’utility scritta da Gianni Amato in grado di effettuare una analisi statica di un Malware, si aggiorna alla versione 0.4 nella quale viene introdotta la funzione di ricerca all’interno di un malware delle firme che gli consentono di distinguere l’ambiente fisico da quello virtuale, dove solitamente vengono sottoposti per le analisi comportamentali.

Alcuni malware, infatti, quando si trovano in un ambiente virtuale appaiono del tutto innocui agli occhi dell’analista. Diversamente, quando vengono eseguiti su una macchina fisica tirano fuori la vera natura. Un po’ come accade con i malware che utilizzano tecniche di anti debug.

Grazie alle signature di Joxean Kore introdotte in peframe possiamo conoscere già dall’analisi statica l’ambiente virtuale in cui – eventualmente – il malware si rifiuta di lavorare.

Di seguito vi riportiamo tutte le funzioni di PEFrame:

  • Auto Analysis
  • Hash MD5 & SHA1
  • PE file attributes
  • Version info & metadata
  • PE Identifier Signature
  • Anti Virtual Machine
  • Anti Debug
  • Section analyzer
  • Imported DLLs & API functions
  • Search for suspicious API (Anti Debug) & sections
  • Dumping all the information
  • Extract all the string
  • Extract all the url
  • Reverse Hex dump
  • List Entry instances

Potete scaricare PEFrame attraverso Google Code oppure è già disponibile all’interno della distribuzione CAINE per la Digital Forensics.

Rilasciato Caine 3.0

Nanni Bassetti ha rilasciato oggi la terza versione della distribuzione Caine (Computer Aided Investigative Environment) dedicata a tutti gli specialisti di Computer Forensics. Caine è basata su Ubuntu e in quest’ultima versione troviamo l’introduzione della versione 12.04 LTE e l’implementazione del Kernel 3.x, al posto di Unity troviamo il desktop environment MATE, un fork di Gnome 2.

Inoltre grazie alla partecipazione di John Lehr al progetto è stato introdotto un nuovo script di Mount dei dispositivi, troviamo inoltre un aggiornamento collettivo delle applicazioni preinstallate e l’introduzione di nuovi applicativi tra i quali cito iphonebackupanalyzer, nerohistanalyzer e blackberry tools.

Potete trovare il changelog integrale e i link al download sul sito ufficiale di Caine.

Via | Denis Frati