Tag: timestomp
Metasploit: confondere le tracce con timestomp
by admin on Jan.12, 2010, under Hacking, Linux, Sicurezza, Tools
Interagire con un qualsiasi tipo di file system, in seguito ad una intrusione, è come camminare nella neve … risulta cioè inevitabile lasciare delle tracce. Quanto siano particolareggiate tali tracce, quanto si possa dedurre da esse, e quanto a lungo rimangano visibili, dipende da varie circostanze, e la loro analisi è compito della cosiddetta digital forensic.
È una logica conclusione che un penetration tester (o un incursore), si preoccupi di rendere difficile il compito di un analista forense che intenda indagare sulle sue azioni. (continue reading…)
