Home
Latest images
Search
Register
Log inAutopsy issue
3 posters
Page 1 of 1
Autopsy issue
Giancarlo Tue Oct 28, 2008 11:29 am
Inserisco questa precisazione che può essere utile per tutti gli utilizzatori di Autopsy.
Il salvataggio automatico del report avviene SOLO in seguito alla chiusura completa di Firefox, browser utilizzato per eseguire Autopsy. Pertanto non basta chiudere la scheda con la pagina di Autopsy, ma è necessario chiudere del tutto il browser. Sottolineo questo fatto perchè durante il beta testing qualcuno aveva scambiato per un bug questo sistema di salvataggio, e dichiarava quindi che il programma di analisi non salvasse correttamente il rapporto.
Ripeto: Autopsy va chiuso con tutto il browser Firefox per ottenere il rapporto!
Il salvataggio automatico del report avviene SOLO in seguito alla chiusura completa di Firefox, browser utilizzato per eseguire Autopsy. Pertanto non basta chiudere la scheda con la pagina di Autopsy, ma è necessario chiudere del tutto il browser. Sottolineo questo fatto perchè durante il beta testing qualcuno aveva scambiato per un bug questo sistema di salvataggio, e dichiarava quindi che il programma di analisi non salvasse correttamente il rapporto.
Ripeto: Autopsy va chiuso con tutto il browser Firefox per ottenere il rapporto!
Giancarlo- Number of posts : 76
Age : 40
Località : Modena, Italy
Registration date : 2008-10-26 -
Autopsy nel report finale
JosAxel Thu Feb 19, 2009 6:24 pm
Cosa viene registrato nel report finale di quanto si è fatto in autopsy?
Soltanto le macro operazioni o il dettaglio di quello che si fa?
Grazie
Soltanto le macro operazioni o il dettaglio di quello che si fa?
Grazie
JosAxel- Number of posts : 14
Registration date : 2009-02-19
Re: Autopsy issue
Giancarlo Thu Feb 19, 2009 10:28 pm
Il report registra i tool che hai aperto tramite la CAINE Interface, e salva anche l'output, cioè quello il risultato delle operazioni effettuate.
Esempio: Foremost salva tutte le operazioni svolte nel file audit.txt, che viene captato da CAINE interface e riproposto all'interno del report.
Spero di aver risposto alla tua domanda!
Esempio: Foremost salva tutte le operazioni svolte nel file audit.txt, che viene captato da CAINE interface e riproposto all'interno del report.
Spero di aver risposto alla tua domanda!
Giancarlo- Number of posts : 76
Age : 40
Località : Modena, Italy
Registration date : 2008-10-26 -
Autopsy nel report finale
JosAxel Fri Feb 20, 2009 10:36 am
Credo di si!
Sicuramente allora sbaglio qualche cosa io.
Infatti a me nel report compaiono soltanto le indicazioni delle macro operazioni senza null'altro. Intendo dire che mi viene indicato che ho creato la timeline o che ho analizzato l'immagine senza indicarmi gli eventuali hash calcolati o i files visualizzati.
Spero di essere stato chiaro.
Ciao, grazie.
Sicuramente allora sbaglio qualche cosa io.
Infatti a me nel report compaiono soltanto le indicazioni delle macro operazioni senza null'altro. Intendo dire che mi viene indicato che ho creato la timeline o che ho analizzato l'immagine senza indicarmi gli eventuali hash calcolati o i files visualizzati.
Spero di essere stato chiaro.
Ciao, grazie.
JosAxel- Number of posts : 14
Registration date : 2009-02-19
Re: Autopsy issue
Giancarlo Fri Feb 20, 2009 1:37 pm
Ovviamente dipende dai tool utilizzati. Alcuni sono più prolissi nel dare output... altri non danno molte indicazioni.
Per esempio Xsteg non da nessun tipo di output!
Per esempio Xsteg non da nessun tipo di output!
Giancarlo- Number of posts : 76
Age : 40
Località : Modena, Italy
Registration date : 2008-10-26 -
Re: Autopsy issue
serpico Sat Feb 21, 2009 1:01 pm
Ciao,usando il livecd volevo sapere se posso salvare il report su pendrive per poter stampare successivamente.
Oppure mi conviene mettere il live su USB
Grazie
Oppure mi conviene mettere il live su USB
Grazie
serpico- Number of posts : 9
Registration date : 2009-02-19
Re: Autopsy issue
Giancarlo Sat Feb 21, 2009 2:36 pm
Se usi la livecd puoi salvare il report in una cartella "temporanea" di tuo gradimento e poi salvarla dove vuoi!
Idem per la versione usb di CAINE. Ovviamente una volta riavviato il sistema il contenuto della cartella su CAINE non viene conservato, pertanto è necessario salvarlo su un altro supporto (dischetto, usb, cd, dvd, trasmetterlo via rete...).
Idem per la versione usb di CAINE. Ovviamente una volta riavviato il sistema il contenuto della cartella su CAINE non viene conservato, pertanto è necessario salvarlo su un altro supporto (dischetto, usb, cd, dvd, trasmetterlo via rete...).
Giancarlo- Number of posts : 76
Age : 40
Località : Modena, Italy
Registration date : 2008-10-26 -
Similar topics» cain live cd 1.5 and Autopsy
» problema grep e file docx e xlsx
» Autopsy output files storage
» Issue with Starting the image
» minimize screen
» problema grep e file docx e xlsx
» Autopsy output files storage
» Issue with Starting the image
» minimize screen
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|