Informatica forense e strumenti gratuiti a disposizione degli avvocati.

 Sono sempre più frequenti gli attacchi a livello informatico che causano danni e tanta preoccupazione ai legali ed altri operatori del web.

La minaccia informatica è difatti conseguenza del numero sempre maggiore di dispositivi utilizzati.

Abbiamo tutti una identità digitale e gli hacker sono sempre più pronti ad entrare nel mondo altrui.

Come ridurre i rischi?

Esistono 10 strumenti forensi gratuiti creati per le indagini dell' informatica forense ma che possono essere utilizzati anche da chi ci tiene alla propria sicurezza e vuole proteggersi.

Magnet Axiom Cyber[

La Magnet Forensics fornisce strumenti innovativi per indagare su attacchi informatici e crimini digitali. Tutte le organizzazioni di tutte le dimensioni sono costantemente sotto minaccia o vittime di minacce alla sicurezza informatica. Grazie a una costante ricerca di strumenti Magnet AXIOM Cyber ti aiuta a ricostruire rapidamente l'accaduto, in modo da poter indagare sugli eventi. Magnet AXIOM utilizza tecniche avanzate che consentono di ottenere da ogni fonte di prova il massimo dei dati. 

L'estrazione ordinata dei dati consente di ottenere una presentazione chiara e logica degli stessi, con una esatta relazione dei risultati. 

Inoltre, grazie alle funzioni di analisi integrate come Connections, Timeline e Magnet.AI, è possibile generare automaticamente approfondimenti che potrebbero portare a importanti scoperte nelle tue indagini.

​Sleuth Kit

Sleuth Kit® è una raccolta di strumenti a riga di comando e una libreria C che consente di analizzare le immagini del disco e recuperare i file da esse. Viene utilizzato anche con l'ausilio di Autopsy e di molti altri strumenti forensi open source e commerciali.

Questo è uno dei migliori strumenti che ha il pregio di semplificare notevolmente l'analisi forense per gli operatori del sistema informatico. Esamina il disco rigido e lo smartphone e fornisce anche l'analisi delle e-mail, entra nei file e trova tutti i documenti e le immagini.

Consente inoltre di estrarre i dati da SMS, registri delle chiamate, contatti e molto altro. Infine, permette anche di contrassegnare i file e le cartelle con una nomenclatura personalizzata.

Autopsy

Si tratta di uno dei migliori programmi forensi digitali open source basati su interfaccia grafica, che può essere analizzato efficacemente solo da smartphone e dischi rigidi. E' principalmente mirata a soluzioni per problemi del computer, e per questo è usata da migliaia di utenti in tutto il mondo.

Dumpzilla

Dumpzilla è un altro dei migliori strumenti forensi in grado di raccogliere tutte le informazioni necessarie e interessanti solo da alcuni browser come Iceweasel, Firefox e Seamonkey. È facilmente disponibile per Linux, Windows e Mac.

Browser History

Questo è un tipo di strumento di indagine forense gratuito che legge la cronologia dei dati da diversi browser web come Google Chrome, Internet explorer, Mozilla Firefox, Microsoft Edge, Opera, ecc. Tutti questi strumenti visualizzano la cronologia di navigazione in un browser Web in una tabella.

Ftk Imager

Crea copie dei dati senza apportare modifiche e cerca sempre di mantenere le prove. Salva le immagini del disco rigido in un segmento o in un file, che verrà ricostruito in seguito.

Utilizzando questo software è possibile ottenere una migliore visualizzazione oltre a essere in grado di recuperare la password di 100 applicazioni. È dotato di una funzione di analisi automatizzata dei dati in grado di gestire profili riutilizzabili per le diverse indagini.

Exiftool di Phil Harvey

ExifTool è uno dei migliori strumenti con interfaccia a riga di comando che aiuta a leggere, modificare e scrivere le meta-informazioni per il tipo di file.

Volatility

L'analisi forense dei dump di memoria grezza viene eseguita su una piattaforma Windows. Lo strumento Volatility viene utilizzato per determinare se il PC è infetto o meno. Successivamente, il programma dannoso può essere estratto dai processi in esecuzione dal dump di memoria.

LastActivityView

LastActivityView è uno strumento per il sistema operativo Windows che raccoglie informazioni da varie fonti su un sistema in esecuzione e visualizza un registro delle azioni compiute dall'utente e degli eventi che si sono verificati su questo computer.

Redline

Redline è uno strumento gratuito per la sicurezza degli endpoint che fornisce agli utenti capacità investigative sull'host per trovare segni di attività dannose attraverso l'analisi della memoria e dei file e lo sviluppo di un profilo di valutazione delle minacce.

Redline può aiutare a verificare e raccogliere tutti i processi e i driver in esecuzione dalla memoria, i metadati del file system, i dati del registro di sistema, i registri degli eventi, le informazioni di rete, i servizi, le attività e la cronologia web; inoltre analizza e visualizza i dati di audit importati, compresa la possibilità di filtrare i risultati in base a un determinato intervallo di tempo.