martedì 7 settembre 2010

Investigare sulle attività di un computer (Computer Investigation)

Connettività Internet e progressi tecnologici portano ad esporre i computer e le reti informatiche ad attività criminali come intrusione non autorizzati, frodi finanziarie, furti di identità e della proprietà intellettuale. I computer possono essere utilizzati per sferrare attacchi contro reti di computer per la distruzzione di banche dati. Un' E-mail può essere usata per perseguitare persone, trasmettere immagini sessualmente esplicite, e condurre altre attività dannose. Tali attività, espongono le aziende a problemi etici, legali e finanziari e spesso richiedono loro di condurre indagini informatiche interne. In molti casi si affidano a persone come me che per svolgere indagini interne lavorano a braccetto con gli amministratori del loro sistema e quindi mi permettono di accedere a qualsiasi ambito della loro struttura informatica. Altre volte chiedono ai loro amministratori di svolgere indagini in proprio. Di seguito vi illustrerò alcuni Software gratuiti che io stesso utilizzo nelle investigazioni digitali che a volte mi trovo a dover fare per le aziende quando temono di essere oggetto di spionaggio industriale da parte di qualche dipendente.
A seconda del tipo di indagine che sono costretto a fare utilizzo metodi e software diversi, ad esempio se devo rilevare dati che transitano in rete utilizzo sniffer, Switch virtuali ed altri oggetti e metodi legati alla rete, in altro modo invece se si tratta di investigare su un singolo pc utilizzerò  software che tracciano le attività locali. In questo tutorial considererò un solo modo: L'investigazione locale, cioè per singolo computer. 
Con questa guida vi insegnerò ad indagare su un computer ed ottenere queste informazioni:

  1. Visualizzare Tutte le ricerche effettuate con Google, Yahoo, MSN Twitter, Facebook e MySpace.
  2. Visualizzare tutte le periferiche USB utilizzate sul computer con data e ora dell'ultimo utilizzo.
  3. Visualizzare i destinatari di email usati più frequentemente.
  4. Visualizzare l'elenco dei siti web visitati in Firefox / Mozilla / Netscape browser / Internet Explorer
Per il punto 1. utilizzeremo MyLastSearch della società Nirsoft, un software gratuito ma molto efficace.
MyLastSearch :
l'utilità MyLastSearch analizza i file di cache e la cronologia del browser Web e individuare tutte le ricerche che hai fatto con i motori di ricerca più popolari (Google, Yahoo e MSN) e con i più diffusi siti di social networking (Twitter, Facebook, MySpace). Le ricerche sono visualizzate in una tabella con le seguenti colonne: Ricerca di testo, Motore di Ricerca, Search Time, Tipo di ricerca (Generale, video, immagini), browser web, e l'URL di ricerca, di seguito un print screen del programma:











Fig. 1 Il software ha rilevato tutte le ricerche che fatto sul mio computer Download MyLastSearch

Per il punto 2. utilizzeremo un'altro software della società Nirsoft (sempre gratuito).
USBDeview :
è una piccola utility che elenca tutte le periferiche USB che attualmente sono collegate al computer, così come tutti i dispositivi USB utilizzate in precedenza. 
Per ogni dispositivo USB, viene visualizzata: il nome di dispositivo / la descrizione, il tipo di dispositivo, numero di serie (per dispositivi di archiviazione di massa), la data / ora che il dispositivo è stato aggiunto, VendorID, ProductID, e molti altri ... 
USBDeview permette anche di disinstallare le periferiche USB che hai utilizzato in precedenza, scollegare le periferiche USB che sono attualmente collegati al computer. 
È inoltre possibile utilizzare USBDeview su un computer remoto, a patto che l'utente si collega al computer con l'utente admin. USBDeview permette di disabilitare e abilitare i dispositivi USB.













Fig. 2 Il software ha rilevato tutte periferiche USB che ho usato sul mio computer  Scarica USBDeview

Per il punto3. utilizzeremo NK2View v1.43 della società Nirsoft (sempre gratuito).
NK2View v1.43 :
è un utility che permette di rilevare tutti gli indirizzi email destinatari di posta usati più frequentemente. Ogni volta che si invia un nuovo messaggio in Outlook, le email che si digita in A / campi Cc, sono automaticamente inserite nella lista di completamento automatico, così in la prossima volta che si digita un indirizzo di posta elettronica, Outlook completa automaticamente l'indirizzo e-mail giusto per voi.Il file di completamento automatico di Outlook è archiviato sotto [Il tuo profilo] \ Dati applicazioni \ Microsoft \ Outlook, ed è sempre salvato come il nome del profilo di Outlook con. NK2 estensione. 
Questa utility legge il file di completamento automatico di Outlook (con. NK2 estensione), mostra tutti i record di posta elettronica memorizzati in esso, e ti permette di esportare facilmente i documenti in file di testo / html / file xml.








Fig. 3 Il software ha rilevato tutte gli indirizzi email destinatari di posta usati. Scarica NK2View
Per il punto 4. utilizzeremo due software:

  • IEHistoryView v1.45 che visualizza tutti i siti Web visitati di Internet Explorer 


  • MozillaHistoryView v1.2 visualizza l'elenco dei siti web visitati in Firefox / Mozilla / Netscape browser. i due software sono della società Nirsoft (sempre gratuiti).

Ora avete una certa quantità di dati su cui investigare quindi per ora può bastare ma la Computer Investigation sarà ancora oggetto di altri tutorial nei prossimi giorni.
Arrivederci al prossimo Tutorial
Michele Balzano



Nessun commento:

Posta un commento

Post più popolari