Thanks to visit codestin.com
Credit goes to github.com

Skip to content

CScorza/Analisi-Digital-Forense

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

24 Commits
README.md
README.md
 
 

Repository files navigation

Immagine2

Telegram Manuali CScorza

Immagine

INDICE

Distribuzioni Software Copia Forense Software Analisi Forense First Responder Mobile Forensic Metadata Forensic Recovery Data Fonti e Risorse

Distribuzioni

Perchè usare una Distribuzione Linux?/ Why use a Linux Distribution?

Le distribuzioni forensi per Linux sono sistemi che permettono di accedere a un PC e ai dati in esso contenuti 
senza alterarne lo stato e senza nemmeno utilizzarne l'ambiente preinstallato.

/ Linux forensic distributions are systems that allow access to a PC and its data 
without altering its state and without using the pre-installed environment.
cybersecurity360.it

Distribuzioni Linux

Nome Categoria
PredatorOS Predator-OS CyberSecurity + Digital Forensics
Tails Tails CyberSecurity + Digital Forensics
PARROT SECURITY OS PARROT SECURITY OS CyberSecurity + Digital Forensics
CSI Linux png CSI Linux CyberSecurity
CAINE CAINE Digital Forensics
Tsurugi Tsurugi Linux CyberSecurity + Digital Forensics
AthenaOS AthenaOS CyberSecurity + Digital Forensics
Forlex Forlex CyberSecurity + Digital Forensics
Paladin PALADIN EDGE Digital Forensics
470x382-SIFT_logo SANS Investigative Forensics Toolkit (sift) Digital Forensics

Windows Forensics

La Windows forensics consente lo studio dei dati acquisiti estratti a fini investigativi da sistemi Windows e rappresenta 
dunque un settore consolidato della digital forensics soprattutto in ambito aziendale.

Windows forensics allows the study of acquired data extracted for investigative purposes from Windows systems and 
therefore represents an established field of digital forensics, especially in corporate environments.
cybersecurity360.it
cropped-winfelogo Windows Forensic Environment

Mac Forensics

MAC forensics si riferisce all'indagine su un crimine verificatosi su o utilizzando un dispositivo MAC. 
Per contrastare gli attacchi informatici, è indispensabile che gli investigatori forensi 
possiedano una buona conoscenza del file system MAC e di tutte le funzionalità del sistema operativo.

MAC forensics refers to the investigation of a crime that occurred on or using a MAC device. 
To counter cyberattacks, forensic investigators must have good knowledge of the MAC file system 
and all the features of the operating system.
info-savvy.com

2022-12-07 22_05_13-6552C5C7-58E7-4A6D-B1D9-D8EB156604D7 jpeg (1200×630)

GitHub - APFS Fuse GitHub - mac_apt (macOS Artifact Parsing Tool) GitHub - MacLocationsScraper GitHub - macMRUParser GitHub - OSXAuditor
GitHub - OSX Collect Fuji - Forensic Unattended Juicy Imaging GitHub - UFADE

Software Copia Forense

COS'È UNA COPIA FORENSE?

La copia forense (o bit-stream image), nel lessico forense, 
indica l'acquisizione di documenti in formato digitale che genera 
una copia bit a bit da un dispositivo di memoria di massa a un altro.

The forensic copy (or bit-stream image), in forensic terminology, 
refers to the acquisition of digital documents that generates 
a bit-by-bit copy from one mass storage device to another.

Immagine4

DC3DD DCFLDD FTK Imager Guymager
GUIDA GUIDA GUIDA GUIDA

Forensics Acquisition of Websites

web

FAW httrack Browser History Capturer Chrome Cache View
Guida - Forensic Acquisition of Websites, Webpages and Online Services with Open Source Tools [OSDFCon 2021]

Software Analisi Forensics

Analisi forense, è la conversione e l'estrazione dei vari dati, 
rilevando i percorsi, le date, chi vi ha avuto accesso e informazioni varie.

Forensic analysis is the conversion and extraction of various data, 
detecting paths, dates, who accessed it, and different kinds of information.
Autopsy GitHub - DFF GitHub - Dexter GitHub - Hash lookup Forensic Analyser hashlookup
GitHub - IntelMQ GitHub - Kuiper GitHub - Laika BOSS GitHub - PowerForensics GitHub - TAPIR
GitHub - The Sleuth Kit GitHub - Turbinia GitHub - IPED - Indexador e Processador de Evidências Digitais GitHub - Wombat Forensics
nirsoft.net BENTO

Tools Free di DBX Forensics

image
Nome Descrizione
dbxScreenshot Strumento leggero per l’acquisizione forense di screenshot su PC. Ogni cattura include metadati dettagliati (timestamp UTC, hash MD5/SHA1/SHA-256, info macchina, utente attivo, identificativo del dispositivo) per preservare integrità e tracciabilità della prova.

Lightweight tool for forensic acquisition of PC screenshots. Each capture includes detailed metadata (UTC timestamp, MD5/SHA1/SHA-256 hashes, machine info, active user, device ID) to preserve integrity and traceability of evidence.
dbxCsvViewer Visualizzatore CSV orientato alla forensic analysis: supporta delimitatori personalizzati (anche multi-carattere), file a larghezza fissa e campi tra doppi apici; offre caricamento rapido, ordinamento per colonne ed export diretto in Excel (.xlsx).

CSV viewer for forensic analysis: supports custom delimiters (including multi-character), fixed-width files, and double-quoted fields; provides fast loading, column sorting, and direct Excel (.xlsx) export.
dbxMetadata Analisi approfondita di file e metadati: mostra sia le informazioni del file system (nome, dimensione, attributi, date C/M/A) sia i metadati interni di diversi formati di file.

In-depth analysis of files and metadata: displays both file system information (name, size, attributes, C/M/A dates) and internal metadata of various file formats.
dbxSeqCheck - Work in progress Verifica forense di sequenze numeriche per individuare irregolarità (mancanze, duplicati, ordinamenti errati) in elenchi di interi progressivi. Attualmente in sviluppo.

Forensic verification of numeric sequences to identify irregularities (missing values, duplicates, incorrect ordering) in lists of sequential integers. Currently in development.
dbxHashFile Calcolo rapido di hash crittografici per file e cartelle (CRC32, MD5, SHA-1, SHA-256, SHA-512, SHA3-256) tramite interfaccia semplice, anche su più elementi in parallelo.

Fast calculation of cryptographic hashes for files and folders (CRC32, MD5, SHA-1, SHA-256, SHA-512, SHA3-256) through a simple interface, also on multiple items in parallel.

Recovery Data

Immagine7

Cleverfiles PhotoRec R-Studio CCleaner - Recuva Recoverit Wondershare
Professional Data Recovery DiskGenius TestDisk EaseUS Data Recovery

First Responder

Il Digital Evidence First Responder è la prima persona che interviene 
sulla scena del crimine per accedere al sistema informatico della vittima.
Il First Responder deve seguire una serie di regole e protocolli evitare di alterare la situazione sul luogo dell’incidente, 
né in negativo, attraverso la distruzione di fonti di prova, né in positivo, 
aggiungendo altre tracce, che potrebbero compromettere le indagini.

The Digital Evidence First Responder is the first person to intervene 
at the crime scene to access the victim’s computer system.
The First Responder must follow a series of rules and protocols to avoid altering the situation at the scene of the incident, 
either negatively (by destroying sources of evidence) or positively (by adding other traces), 
which could compromise the investigation.
sicurezza.net
GitHub - GRR Rapid Response GitHub - Linux Expl0rer GitHub - MIG: Mozilla InvestiGator
GitHub - OS Query GitHub - POFR GitHub - UAC

Metadata Forensics

Che cos'è l'analisi forense dei metadati?

I metadati, spesso descritti come dati sui dati , consentono agli investigatori forensi digitali o informatici 
di comprendere la cronologia di un particolare file elettronico, 
incluso quando il file è stato creato, modificato e consultato, 
tra le altre informazioni che possono essere utilizzate per descrivere il file.

Metadata, often described as data about data, allow digital or computer forensic investigators 
to understand the history of a particular electronic file, 
including when the file was created, modified, and accessed, 
along with other information that can be used to describe the file.
blackhawkintelligence.com
GitHub - inVtero.net GitHub - KeeFarce GitHub - MemProcFS GitHub - Rekall GitHub - Volatility GitHub - VolUtility

Multi Strumenti

USB

Magnetic Forensics - Free Digital Forensics Tools Every Investigator Needs NirSoft

Strumenti a Pagamento

Cellebrite - UFED Ultimate Magnet Forensics ENCASE Forensic

Risorse e Fonti

Immagine4

ECCouncil.org - Forensics Investigation Services Digital Forensics

BEST PRATICS

ENISA Digital forensics - Handbook Basic Guide for First Responders Interpol - Guidelines to Digital Forensics First Responders_V7.pdf
NEWS CScorza - Best Practices di Digital Forensics.pdf SWGDE Best Practices
Siti Internet Libri PDF
bit4law.com - Digital Forensics Digital forensics. Guida per i professionisti delle investigazioni informatiche FTK IMAGER
DalChecco - Digital Forensics Digital Forensics - Roberto Murenec
ICTSecurityMagazine.com - Digital Forensics nel Processo Penale
Paolo Dal Checco Forensic Acquisition of Websites with Open Source Tools OSDFCON 2021
TipiLoschi - REBUS - Guide Varie

About

Strumenti di Acquisizione e Analisi di copie Forensi

Topics

windows macos linux tools digital best-practices forensics forensic-analysis forensics-investigations difr forensics-tools

Resources

Readme
Activity

Stars

170 stars

Watchers

5 watching

Forks

25 forks
Report repository

Releases

No releases published

Packages

No packages published