Recensione e contest OSForensics

Tempo fa avevo recensito qui su Simo blog l’ottimo programma Windows per l’analisi forense OSForensics in versione beta.

Tramite il software è possibile scoprire in modo veloce rilevanti dati forensi, identificare files e attività sospette, organizzare informazioni e creare report sui i dati forensi.

E’ stata da poco rilasciata la versione 1 con diverse correzioni e modifiche (qui il changelog completo).
Come al solito è possibile scaricare il software dalla pagina del download.

Grazie alla collaborazione con Passmark viene messa in palio tramite contest una licenza per la versione pro, del valore di ben 499$! Come è possibile vedere dallo schema comparativo abbiamo illimitata gestione dei casi, ricerca su disco e indicizzazione illimitata, recupero files cancellati, supporto più esteso (telefono, email, forum).

Come fare per ottenerla?

E’ sufficiente seguire queste modalità:

CHI PUO’ PARTECIPARE:

chiunque abbia un blog, un account Twitter o Facebook

DURATA DEL CONTEST:

il contest durerà fino il 31 Ottobre

COME PARTECIPARE:

– per chi ha un blog può scrivere un articolo con link a questa recensione/contest e presenti almeno le parole “Simo blog” e “OSForensics”

– per chi ha un account Twitter può twittare questo articolo

– per chi ha un profilo Facebook (con bacheca pubblica) condividere l’articolo cliccando Mi piace

Infine lasciare un commento con i propri dati (indirizzo e-mail valido) riportando il link del proprio articolo nel caso si abbia un blog, o il link del tweet o l’indirizzo del proprio profilo Facebook per la verifica. (gli indirizzi dei tuoi account / indirizzo e-mail / indirizzo blog-sito non saranno utilizzati per qualsiasi altro scopo)

Ricordo che per correttezza la partecipazione deve essere univoca per chi ha un blog + un profilo Facebook associato e/o account Twitter associato, ovvero nel commento scrivere solo 1 dei canali utilizzati.

Non saranno considerati validi profili Twitter (<500 tweets, <50 followers) e Facebook nuovi e creati apposta per il contest.

Il vincitore sarà estratto in modo assolutamente casuale al termine del contest (verranno associati ai nomi dei numeri interi progressivi e l’estrazione avverrà tramite il sito Random.org) e sarà avvisato via e-mail ottenendo la licenza.

Che dire, in bocca al lupo!

OSForensics ottimo programma per l’analisi forense

OSForensics è un nuovo programma per Windows in materia di analisi forense veramente completo e facile da utilizzare. Difficile trovare uno strumento così disponibile anche in versione gratuita (la versione a pagamento dispone di più funzionalità).
Download attualmente disponibile in fase beta, la versione 1.0 sarà disponibile a breve.

Tra le caratteristiche principali del programma troviamo la ricerca veloce di files sotto forma di diverse visualizzazioni (listato, thumbnail, timeline); la ricerca all’interno dei files permettendo di trovare stringhe di testo; la ricerca di email supportando vari formati di email; un’utilissima funzionalità di ripristino files cancellati anche se rimossi dal cestino, investigare sulle azioni fatte dagli utenti ricostruendo una cronologia delle operazioni svolte, raccogliere informazioni di sistema quali CPU, RAM, hard disk, ecc…; visualizzare ciò che è presente nella memoria attiva il programma cerca di trovare e ripristinare password e altri dati sensibili; estrazione di login e password da siti web visitati di recente.

E’ presente anche una sezione tools dove è possibile scaricare programmi a corredo sempre gratuiti quali OSFMount per montare file immagini, OSFClone per la copia di un disco, ImageUSB per scrivere un’immagine su unità USB.

Nella sezione dei download è possibile scaricare anche degli hash sets che permettono al programma di identificare quali files sono considerati sicuri e quali no.

Nella stessa sezione è anche possibile scaricare le rainbow tables che permettono di ritrovare le password tramite l’hash (testo criptato) delle password.

AGGIORNAMENTO:

Il programma è stato aggiornato alla versione 1, non perdere l’opportunità di vincere una licenza per la versione pro partecipando al contest. Un sentito grazie a Passmark!

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!