2012/4/20 Fabio Pietrosanti (naif) <lists@???>:
> Hai mai sentito parlare di cold-boot attack?
ci abbiamo giocato un po' martedì sera, come cosa è carina anche se
per dumpare 8 GB di ram ci ha messo una mezza vita. Da quello che ho
capito fa un dump di tutta la ram e non solo di quella usata.
Ma sopratutto, visto che ho 0 esperienza di forensic, che si può fare
una volta avuto il dump? a parte lanciargli degli strings contro
intendo...
comunque, anche se il filesystem del test non era criptato,
all'interno del dump non ci ho trovato granchè di interessante,
nessuna password per esempio.
Però è stato divertente trovare una stringa che diceva "Should never
reach here" :D
ciao,
--
Marco Bertorello
System Administrator
http://bertorello.ns0.it
"prima di sgomberarci sgombratevi il cervello
noi siamo la comunità toglietevi il cappello"