[FoLUG] domanda al fulmicotone(ethernet, usb e netcat)

[SkyborgSin]

Per le autopsie mi affido completamente a Sleuth/autopsy (helix
imperat da questo punto di vista).

NB: mi hanno suggerito già molte alternative alla helix(suse live
distro, ubuntu live distro, DSL, etc etc) , ma di solito obietto con
le mie due ragioni principali:
1) helix non mi ha mai dato problemi a riconoscere hardware
particolare o problemi di altro genere, è rapido, personalizzabile e
non ha bisogno di interfaccia grafica o di macchine particolarmente
potenti.

2) una volta che sai fare bene il tuo lavoro con un determinato tool,
devono esserci SERI miglioramenti nel tool che mi vuoi suggerire per
passare a quello, e no, apt-get install netcat NON lo considero un
miglioramento(come risposi a chi mi aveva detto di usare la live
ubuntu).

La rapina c'è stata, ma in fondo era per un lavoro urgente e prima o
poi li amortizzerò(spero prima che non poi)

Le NU per winzozz..... ricordo che l'ultima volta che le ho viste
facevano da sottotazza l'inverno scorso....
(aggiungere piccolo aneddoto su come non ci fosse verso di
disinstallare la versione 2000 senza corrompere il registro di sistema
su macchine win98se)

> straLOL su tutto ( a parte la rapina che hai subito ;)
> scusa se mi faccio i cz tuoi, ma che cosa usi per le autopsie ? roba
> professionale tipo encase o sleuthkit/authopsy, o di meno sofisticato,
> tipo le NU per fs win e "grep" per ext3 ?