OSForensics ottimo programma per l’analisi forense

By | 13 luglio 2011

OSForensics è un nuovo programma per Windows in materia di analisi forense veramente completo e facile da utilizzare. Difficile trovare uno strumento così disponibile anche in versione gratuita (la versione a pagamento dispone di più funzionalità).
Download attualmente disponibile in fase beta, la versione 1.0 sarà disponibile a breve.

Tra le caratteristiche principali del programma troviamo la ricerca veloce di files sotto forma di diverse visualizzazioni (listato, thumbnail, timeline); la ricerca all’interno dei files permettendo di trovare stringhe di testo; la ricerca di email supportando vari formati di email; un’utilissima funzionalità di ripristino files cancellati anche se rimossi dal cestino, investigare sulle azioni fatte dagli utenti ricostruendo una cronologia delle operazioni svolte, raccogliere informazioni di sistema quali CPU, RAM, hard disk, ecc…; visualizzare ciò che è presente nella memoria attiva il programma cerca di trovare e ripristinare password e altri dati sensibili; estrazione di login e password da siti web visitati di recente.

E’ presente anche una sezione tools dove è possibile scaricare programmi a corredo sempre gratuiti quali OSFMount per montare file immagini, OSFClone per la copia di un disco, ImageUSB per scrivere un’immagine su unità USB.

Nella sezione dei download è possibile scaricare anche degli hash sets che permettono al programma di identificare quali files sono considerati sicuri e quali no.

Nella stessa sezione è anche possibile scaricare le rainbow tables che permettono di ritrovare le password tramite l’hash (testo criptato) delle password.

AGGIORNAMENTO:

Il programma è stato aggiornato alla versione 1, non perdere l’opportunità di vincere una licenza per la versione pro partecipando al contest. Un sentito grazie a Passmark!

Rispondi