Re: "Tracing Kevin" e forensic analisys

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: "Tracing Kevin" e forensic analisys
Mittente: Igor Falcomata'
Data: 19 Jun 2001 19:02:11 -0000

On Fri, Jun 15, 2001 at 02:51:10PM +0200, Fabio Pietrosanti (naif) wrote:

> Calma brigante... nella memoria si trovano molte informazioni che tornano utili 
> nell'analisi di una macchia compromessa.
> 
> Prima stacchi il cavo ethernet, poi ti dumpi la memoria, poi ti dumpi gli hard disk ( magari con netcat,
> buttandoli su un'altra macchina ), poi ti fai qualche ps, netstat e robbe
> varie, e solo dopo spegni la macchina ( o magari, come nel caso di una sun,
> metti tutto in stand-by ) .
> 
> Approfondimenti: http://www.porcupine.org/forensics
>                  http://project.honeynet.org/papers

concordo in pieno, e gia' che ci sono aggiungo: http://www.incident-response.org/
(un discreto portalino dedicato alla forensics e all'analisi post-mortem),
con link ai software gia' citati, ad altri (anche per windows), paper, etc.

bye,
Koba (moderatore)

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - http://www.infosec.it
Network Security and Data Defense
 --
free advertising: www.openbsd.org - Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Cgi-bin in C e sicurezza, andrea
- successivo: Writing anti-IDS shellcode, Marco Romano
- indice

Argomento:
- precedente: Re: "Tracing Kevin" e forensic analisys, vecna
- successivo: CRYPTO-GRAM, June 15, 2001, Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005