







































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
appunti pratici e teorici per esame
Tipologia: Appunti
1 / 47
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!








































L’hardware si riferisce a tutti i componenti fisici di un dispositivo tecnologico, dai computer ai dispositivi mobili, dagli oggetti connessi all’internet agli assistenti vocali come Alexa. È la parte tangibile che lavora insieme al software per svolgere funzioni specifiche. Ogni dispositivo possiede un hardware personalizzato in base alle sue esigenze e funzionalità.
Componenti inclusi nell’hardware: CPU (Unità di Elaborazione Centrale) : il “cervello” del computer, incaricato di eseguire le istruzioni del software. Memoria RAM (Random Access Memory) : usata per memorizzare provvisoriamente i dati durante l’uso del computer. Disco Rigido o SSD (Solid State Drive) : utilizzato per la memorizzazione permanente dei dati. Scheda Madre : che mette in comunicazione tutti i componenti del computer. Scheda Grafica : essenziale per l’elaborazione delle immagini e dei video. Alimentatore : fornisce energia elettrica ai diversi componenti.
Nei dispositivi mobili, come smartphone e tablet, l’hardware è progettato per essere compatto e a basso consumo energetico. Comprende: Schermo tattile : utilizzato per l’input e l’output visivo. Batteria : realizzata per durare il più a lungo possibile. Processori Mobili : ottimizzati per risparmiare energia. Sensori : come accelerometri e sensori di prossimità.
Nei dispositivi come Alexa, l’hardware è progettato per l’interazione vocale e comprende: Microfoni : utilizzati per captare i comandi vocali degli utenti. (input) Altoparlanti : impiegati per fornire risposte sonore. (output) Processori : responsabili dell’elaborazione dei comandi vocali e della comunicazione con il cloud. Questi elementi hardware lavorano in stretta collaborazione con il software, permettendo agli utenti di svolgere una vasta gamma di attività, come la navigazione su internet e la gestione di dispositivi intelligenti in casa.
I computer operano secondo principi digitali, utilizzando la matematica per eseguire calcoli basati sulle 4 operazioni aritmetiche fondamentali. Anche i processi più complessi sono derivati da queste operazioni di base. Per esempio, un computer può eseguire calcoli semplici o spostare un valore da un registro a un’area di memoria.
La velocità di elaborazione dei computer è straordinaria, operando a frequenze nell’ordine dei gigahertz (miliardi di cicli al secondo). Questa rapidità è resa possibile da tecnologie avanzate (meccanica quantistica e le leggi fisiche dei materiali). I computer moderni hanno un laser di precisione a 14 nanometri.
I computer utilizzano varie unità di misura: Hertz (Hz) : indica la frequenza di campionamento (quante volte al secondo un computer elabora informazioni). Byte/bit : misura lo spazio di memoria utilizzato.
testo. Converte gruppi di 3 byte in 4 caratteri ASCII, aumentando la dimensione dei dati del 33%. UNICODE E UTF-8/UTF- Unicode rappresenta una vasta gamma di caratteri di diverse lingue e simboli. UTF-8 e UTF-16 sono 2 codifiche per rappresentare i caratteri Unicode: UTF-8: Utilizza da 1 a 4 byte per ogni carattere, compatibile con ASCII. UTF-16: Utilizza 2 byte per la maggior parte dei caratteri e 4 byte per altri. VANTAGGI DI UNICODE Standardizzazione internazionale : soluzione unificata per rappresentare testi in varie lingue. Ampia copertura : include caratteri latini e di altre lingue, simboli e emoji. Facilità d’uso : un unico set di caratteri per testi in diverse lingue. Compatibilità e flessibilità : UTF-8 è retrocompatibile con ASCII ed efficiente in termini di spazio.
La CPU, o unità di elaborazione centrale, è il cervello di qualsiasi sistema informatico, processando informazioni, prendendo decisioni e dirigendo le operazioni. Nei dispositivi tecnologici, ci sono 2 principali architetture di processori: RISC (reduced instruction set computing): utilizzata in MCU, dispositive IoT, smartphone e tablet, caratterizzata da un set di istruzioni semplice ed efficiente in termini di consumi energetico e prestazioni. CISC (complex instruction set computing): impiegata nei PC tradizionali, con un set di istruzioni complesso che offre maggiore flessibilità e compatibilità con varie applicazioni software. Un elemento chiave per entrambe le architetture è la frequenza di clock del processore, misurata in gigahertz (GHz). Che cos’è il Geekbench? Geekbench è un’applicazione di benchmarking multipiattaforma in grado di attribuire un punteggio alle capacità computazionali della CPU in single-core e multi-core del proprio smartphone (o del PC). (misurare la potenza).
Una GPU è nata per il rendering grafico nei videogiochi, ma il suo uso si è esteso a CAD, grafica 3D e applicazioni di AI, soprattutto per l’addestramento e l’inferenza dei modelli di machine learning. Le GPU sono ora strumenti cruciali per la supremazia tecnologica, offrendo vantaggi competitivi in ambiti industriali e militari avanzati. In termini di programmazione, i compilatori convertono il codice sorgente in eseguibili.
I computer gestiscono 2 principali categorie di informazioni: codice e dati.
Il codice comprende le istruzioni e i programmi che guidano il processore su come eseguire operazioni specifiche. Queste istruzioni possono includere calcoli matematici e sequenze logiche necessarie per eseguire software e applicazioni. Il codice, scritto in vari linguaggi di programmazione, viene tradotto in istruzioni comprensibili per il processore per seguire compiti, dal caricamento di un sistema operativo all’esecuzione di applicazioni. DATI I dati sono le informazioni su cui opera il codice. Possono includere testo, numeri, immagini, video e input dell’utente. Durante l’esecuzione di un programma, il codice utilizza i dati per elaborare, modificare, memorizzare o trasmette informazioni. La manipolazione dei dati è centrale per la maggior parte delle attività del computer. INTERAZIONE TRA CODICE E DATI CPU: la CPU esegue il codice per elaborare i dati, effettuando calcoli e pendendo decisioni basate sulle istruzioni del codice e sui dati forniti. Le istruzioni possono essere eseguite sequenzialmente o parallelamente nei processori multi-core. RAM: la RAM fornisce lo spazio di memoria temporaneo necessario per il codice e i dati durante l’esecuzione dei programmi, agendo come area di lavoro per la CPU. Più RAM un computer ha, più dati e codice può gestire contemporaneamente, migliorando l’efficienza e la velocità del sistema. KERNEL E HARDWARE Il kernel è una componente essenziale del sistema operativo che funge da intermediario tra le applicazioni e l’hardware del computer. PROCESSI USER Le applicazioni come Word o Chrome vengono eseguite come “processi user”, operando in uno spazio protetto gestito dal kernel. Questi processi devono passare attraverso il kernel per eseguire operazioni come leggere un file o inviare dati su internet. GESTIONE DELLE RISORSE Il kernel gestisce la distribuzione delle risorse del computer, come la potenza di calcolo della CPU e lo spazio in memoria.
Ambiente Personalizzabile : le distro possono essere ampiamente personalizzate per adattarsi alle esigenze specifiche dei professionisti DFIR, ottimizzando l’ambiente di lavoro. Supporto alle Comunità : le distribuzioni Linux benificiano di un forte supporto da parte della comunità open-source, che contribuisce allo sviluppo continuo degli strumenti.
Kali Linux : è utilizzata per il penetration testing, la security research e la digital forensics. Parrot Security OS : simile a kali, offre strumenti di sicurezza e forensi con un focus maggiore sull’anonimato e la privacy. Debian OS : la base di molte distro, offre un equilibrio tra maturità tecnologica e stabilità, ideale per la cyber security e l’implementazione di nuove tecnologie.
Ampia gamma di strumenti forensi : Kali Linux è progettata per la sicurezza informatica e la forense digitale, con numerosi strumenti preinstallati. Comunità open source : si concentra su sistemi Linux e assicura una rapida evoluzione e aggiornamento degli strumenti. Flessibilità e personalizzazione : Linux permette una maggiore personalizzazione dell’ambiente di lavoro per soddisfare esigenze specifiche. Potenza degli strumenti da righe di comando : i potenti strumenti da riga di comando di Linux sono utili per l’analisi dettagliata dei file, la manipolazione dei dati e l’automazione delle operazioni. Supporto per scripting avanzato : l’ambiente di scripting in Linux, come Bash, permette di creare script complessi e automatizzati, fondamentali per molte operazioni di DFIR.
Windows : pur avendo migliorato il supporto per la sicurezza e la forense digitale con l’introduzione di WSL (Windows Subsystem for Linux), molti professionisti
preferiscono ancora Linux per la sua predisposizione naturale a questo tipo di lavoro. Limitazioni su Windows : gli strumenti di Windows possono essere limitati o richiedere configurazioni più complesse per raggiungere lo stesso livello di funzionalità disponibile nativamente su Linux. Le distribuzioni Linux, in particolare Kali Linux, offrono un ambiente ricco di strumenti e funzionalità avanzate per i professionisti della DFIR. Questo evidenzia la forza di Linux in questo settore specifico, senza sminuire il valore degli strumenti disponibili su Windows o altri sistemi operativi.
Passaggi per installare WSL Abilitare WSL: o Apri PowerShell come amministratore (tasto Windows -> digita “powershell” -> SHIFT + CTRL + invio). o Esegui il comando: o dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart o Riavvia il computer se necessario. Installare Debian tramite WSL o Apri un prompt dei comandi o PowerShell. o Esegui il comando: o wsl --install -d debian o Questo comando scaricherà e installerà Debian come distribuzione WSL. Avvio e configurazione di Debian Linux: o Dopo l’installazione, avvia Debian digitando “Debian” nel prompt dei comandi o in PowerShell. o Configura un nuovo utente e una password alla prima apertura. Verifica della versione di WSL: o Per controllare la versione di WSL in uso (WSL1 o WSL2), esegui:
Proprietà EXIF (Exchangeable Image File Format) V 2.31: Utilità nell’OSINT: raccolta di informazioni come data, ora, modello della fotocamera, impostazioni di scatto e dati GPS che possono rivelare la localizzazione precisa. Produzione: incorporate da smartphone e fotocamere digitali. Privacy: gli utenti possono disabilitare la registrazione dei dati di geolocalizzazione. Considerazioni sulla Privacy e Legalità: Sensibilità dei dati: trattare i dati EXIF con cautela rispettando la privacy e le leggi applicabili. Manipolazione dei dati: i dati EXIF possono essere manipolati o rimossi; quindi, non dovrebbero essere l’unica fonte di informazione in un’indagine OSINT.
File CSV (Comma-Separated Values): Cosa sono : file di testo usati per immagazzinare dati in forma tabellare. Contenuto : dati suddivisi in righe, con ogni riga rappresentante un record. I valori all’interno delle righe sono separati da virgole o altri delimitatori come il punto e virgola. Esempio : tabelle di dati come contatti con colonne per nome, indirizzo e-mail e numero di telefono. File HTML (HyperText Markup Language): Cosa sono : file che costituiscono il cuore delle pagine web. Contenuto : tag che definiscono gli elementi della pagina web come paragrafi, titoli, immagini e link. Questi tag indicano al browser come visualizzare il contenuto. File Python (.py): Cosa sono : script o moduli scritti nel linguaggio di programmazione Python. Contenuto : codice Python eseguibile da un interprete Python, che può includere definizioni di funzioni, classi, istruzioni condizionali e cicli.
Esempio : print("Ciao, mondo!") è una semplice istruzione Python per stampare una stringa di testo.
Strumenti disponibili su Kali Linux per analizzare i dati EXIF incorporati nelle immagini, che possono fornire informazioni dettagliate come la data e l'ora di scatto della foto, il tipo di fotocamera utilizzata, le impostazioni della fotocamera e talvolta la geolocalizzazione. Strumenti Kali Linux per l'Analisi EXIF Exiftool è uno degli strumenti più comuni su Kali Linux per l'analisi dei dati EXIF. È un programma potente per leggere, scrivere e modificare i metadati in vari file, inclusi quelli EXIF nelle immagini. Installazione su Distro Kali Linux: Exiftool è preinstallato su Kali Linux. Se stai usando Debian o un'altra distribuzione Linux, puoi installarlo facilmente tramite il gestore di pacchetti:
Esempi di Comandi nel DFIR:
Definizione: On-Premise: Infrastruttura e servizi gestiti internamente. Cloud: Infrastruttura e servizi ospitati su server remoti. Utilizzo del Cloud: Quasi tutto può essere trasferito nel cloud, dai dati personali e aziendali ai servizi come traduzione online, repository di foto (Google Photos), e storage di file (Google Drive). I servizi cloud includono: Kubernetes : per applicazioni a microservizi Virtual Private Cloud (VPC): per macchine virtuali remote Servizi avanzati : come AI e database server Server remoti di Servizi Cloud:
Aspetti Chiave dell'Analisi Forense nel Cloud:
Windows Windows è una famiglia di sistemi operativi sviluppata da Microsoft. È uno dei sistemi operativi più diffusi al mondo, usato principalmente su desktop, server e dispositivi mobili. Windows offre un'interfaccia grafica utente, un sistema di
Debian è una delle distro Linux più antiche e rispettate, con un ciclo di vita che include diverse versioni:
Versatilità: Progettato per essere adatto a una vasta gamma di utenti, dai domestici agli aziendali. Interfaccia Utente: Intuitiva e user-friendly. Compatibilità Software: Ampia compatibilità con software e applicazioni, inclusi giochi e applicazioni professionali. Confronto: Versatilità vs. Specializzazione: Windows 10 è come una scarpa versatile adatta a diverse occasioni, mentre le distro Linux sono come scarpe specializzate per attività specifiche. Formazione: In campi come il DFIR, le distro Linux offrono strumenti mirati che possono essere preziosi per l'apprendimento e lo sviluppo di competenze avanzate. Predominanza di Linux: Open Source: Il codice sorgente è liberamente modificabile e distribuibile, rendendolo attraente per la personalizzazione e l'adattabilità negli ambienti cloud. Sicurezza e Stabilità: Essenziali per i server cloud, che devono gestire grandi volumi di dati.
Efficienza delle Risorse: Ottimizza i costi e le prestazioni nei data center.
Vantaggi delle Distro Linux: Strumenti di Analisi Forense: Supporto nativo o facile installazione di molti strumenti forensi avanzati. Ambiente Personalizzabile: Adattabile alle specifiche esigenze dei professionisti DFIR. Supporto alla Comunità: Contributo continuo allo sviluppo e aggiornamento degli strumenti. Windows 10 offre versatilità e ampia compatibilità, le distro Linux forniscono prestazioni elevate e caratteristiche specializzate per determinati compiti, rendendole strumenti preziosi per professionisti e studenti nel campo del DFIR.
Per utilizzare Linux su un PC con Windows 10, esistono diverse opzioni. Ecco un riepilogo delle principali modalità: