Chiunque usi un sistema Dual Boot troverà comodo avere uno strumento che gli permetta di leggere nelle partizioni Ext2 /Ext3 usate da Linux anche durante l’avvio con Windows.  A questo scopo può esservi utile un Tool completamente gratuito rilasciato in licenza Freeware (non è Opensource) che permette di montare una qualsiasi partizione Ext2 in lettura e scrittura creando un nuovo volume windows. Il programma si chiama Ext2IFS, è piccolo solo 1.38 MB e lo potete scaricare da qui.

Una serie di caratteristiche tecniche riportate dall’autore del software:

• Supports Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 and Windows Vista [new].
• Supports both the 32 bit x86 and the 64 bit x64 platform [new].
• Includes drivers with a digital signature for Windows Vista x64 [new].
• All operations you would expect: Reading and writing files, listing directories, creating, renaming, moving and deleting files or directories, querying and modifying the volume’s label.
• UTF-8 encoding [new].
• Files larger than 2 GBytes. (Please read the FAQ section, too.)
• Supports hash indexed (htree) directories (utilizes the so-called dir_index feature of Ext3) [new].
• Full plug-n-play functionality. When a drive is removed, the corresponding drive letter is deleted [new].
• Supports use of the Windows mountvol utility to create or delete drive letters for Ext2 volumes [new] (except on Windows NT 4.0). This is useful for scripts. (Please read the FAQ section, too.)
• A global read-only option is provided [new].
• File names that start with a dot “.” character are treated as hidden [new].
• Supports GPT disks if the Windows version used also does [new].
• Paging files are supported. (A paging file is a file “pagefile.sys”, which Windows swaps virtual memory to.) Users may create paging files at NT’s control panel at Ext2 volumes.
• Specific functions of the I/O subsystem of NT: Byte range locks, notification of changes of directories, oplocks (which are required by the NT LAN manager for sharing files via SMB).

 Sito del Software: http://www.fs-driver.org/index.html

Spesso abbiamo sentito parlare di Mac Address, o indirizzo Mac, adesso vediamo in breve di cosa si tratta e in che modo può esserci utile. Ogni dispositivo dotato di una interfaccia di rete ha due indirizzi che lo identificano: uno è noto come indirizzo IP, l’altro invece come MAC address. A differenza dell’indirizzo IP il MAC address rappresenta l’indirizzo fisico della scheda, qualcosa di univoco e immutabile, ma questo è vero solo in teoria!

Mac address o indirizzo MAC o indirizzo ethernet è un codice di 48 bit (6 byte) assegnato in modo univoco ad ogni scheda di rete ethernet prodotta al mondo. I primi 3 ottetti rappresentano il Organizationally Unique Identifier, cioè la casa produttrice che ha costruito il dispositivo, qui potete trovare la lista completa dei produttori.

ARP (acronimo di Address Resolution Protocol) è il protocollo che si occupa di costruire una corrispondenza tra indirizzi IP e MAC address. Ma come faccio a conoscere il mio MAC address? Su linux basta dare un semplice ifconfig nel terminale e otterremo una risposta del genere..

Come ottengo il MAC address di un indirizzo IP?

Per ottenere il MAC address di un host ancora sconosciuto, basta digitare al terminale:

arping <ip host>

In <ip host> ovviamente va l’indirizzo ip di cui volete conoscere il MAC…

Si tratta di un vero e proprio ping, ma studiato per ARP (Ctrl+c per interrompere l’esecuzione del comando)

Se disponete di più interfacce attive dovete specificare quale volete utilizzare con l’opzione -I

arping -I ath0 10.0.0.20

in questo modo eseguo un ping arp su interfaccia ath0 verso l’IP 10.0.0.20

Ricordiamoci però che il Mac address può facilmente essere cambiato e falsificato, e le autenticazioni basate sul riconoscimento del MAC address hanno un livello di sicurezza quasi inesistente. Esistono diversi metodi per attuare ciò, il più semplice è usare il comando macchanger.

Sostituire il proprio MAC address con un altro casuale

Possiamo per esempio cambiare i primi 3 ottetti dal MAC della nostra scheda Wifi per cambiare il tipo di dispositivo o la casa produttrice dello stesso. Un elenco dei produttori può essere ottenuto anche digitando

macchanger -l

Non è una immagine tratta dal serial C.S.I, si tratta di un computer portatile attrezzato per indagine forense.

L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l‘estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici in modo che possano essere utilizzati in un processo giuridico. Inoltre questa branca informatica studia le tecniche e gli strumenti per l’esame dei sistemi informatici. Quotidianamente vediamo l’informatica coinvolta in serial TV, (vedi C.S.I.), dove agenti speciali utilizzano i computer per risalire ad informazioni segretissime, che altrimenti rimarrebbero sepolte per sempre. I programmi utilizzati in questi telefilm, chissà perchè sono sempre dotati di animazioni tridimensionali e sintesi vocale, ma in che linguaggio sono stati creati??? Flash e Action Script 3?

Nel mondo reale invece, l’estetica è l’ultima cosa di cui abbiamo bisogno, quando si parla di legge, processi giuridici, giudici, avvocati, quello che conta sono le prove giuridiche. Nell’ambito dell’informatica forense, assume notevole importanza l’assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative, protocolli ben stabiliti, al momento del sequestro dei sistemi informatici. Una grande rilevanza assumono algoritmi di hash come MD5 e SHA1 per generare chiavi univoche per ciascun file e garantire l’integrità degli stessi.

Adesso che abbiamo capito di cosa si tratta, passiamo alla pratica. Uno degli strumenti più efficaci, ma soprattutto gratuiti (ed Opensource) che abbiamo a disposizione si chiama Helix. Helix è un laboratorio su Live Cd, che si contraddistingue per una caratteristica importante, non può in alcun modo scrivere nell’hard disk ne sui supporti di memorizzazione di massa del Pc sul quale è in esecuzione. Tuttavia permette di masterizzare dei CD o DVD per l’esportazione dei dati. Se volete clonare l’hard disk incriminato su un altro HD ethernet potete scegliere l’opzione all’avvio. I principali strumenti che avrete a disposizione installando Helix sono i seguenti:

• Adepto: Esegue una copia del disco selezionato ed esegue l’hash del file-immagine

• Retriever: Esegue una ricerca sui dispositivi di immagini, audio e video

• RegViewer: Visualizzatore del Registro di Windows

• HexEditor: Editor Esadecimale

• Ethereal: Strumento per l’analisi delle reti

• Clam AV e F-Prot: Software antivirus

• Galleta: Cookie analyzer per Internet Explorer

• Autopsy: Web front-end a sleuthkit.

Potete trovare la lista completa del contenuto di Helix Live Cd su questa pagina ufficiale

Senza dubbio c’è bisogno di spendere due parole a proposito di Autospy, (il nome dice già tutto). Autopsy è un front-end grafico al celebre “The Sleuth Kit (TSK)”, una serie di tools a riga di comando per sistemi Unix. Autopsy supporta numerosi tipi di file systems, FAT, Ext2/3, NTFS, UFS ed ISO 9660. Se vi interessa sapere cosa è capace di fare Autopsy, ecco l’elenco completo dei tools forniti con Sleuth Kit.

Parlando di Software commerciale invece, una citazione è d’obbligo per il famoso Encase, la suite investigativa di “Guidance Software” più utilizzata nel settore. I punti di forti di Encase sono senza dubbio il continuo aggiornamento del software e la presenza di strumenti investigativi specifici per singole applicazioni che windows: Msn Messenger, Yahoo Messenger, etc… Buona investigazione.

• Cosa ha detto la moglie di Bill Gates la prima notte di nozze? Veramente MICRO e SOFT…

• Come trova la passera della moglie Bill Gates? Utilizza “Esplora Risorse”!

• Bill Gates sta facendo l’amore con la moglie quando lei dice: “No guarda Bill non ci siamo, cosi’ non funziona proprio, non sto godendo” Al che lui: “Che faccio? Annullo, Riprovo o Tralascio”.

• Quando Bill Gates mori’, qualcuno lo chiamo’ il Dio del Computer… infatti bastò un click e…. “RISORSE DAL COMPUTER”…

• Le uniche cose che girano bene sotto Windows Vista sono le palle!

• Da piccolo il figlio di Bill Gates è stato un bambino fortunato… ogni giorno per andare a scuola la sua mamma gli creava una NUOVA CARTELLA

• Dicono che se fai girare il CD di Windows in senso contrario si ottengono messaggi satanici. Sara’. La cosa peggiore e’ quando lo fai girare nel senso giusto…si installa Windows

• Come fa sesso un esperto di UNIX ? Unzip ; strip ; touch ; finger ; mount ; fsck ; more ; yes ; umount ; sleep.