Categoria

Forensics

Pagina 1 di 1

Forensics

Forensics: analisi forense digitale post-incidente. Raccolta evidenze, ricostruzione degli attacchi, preservazione della chain of custody.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire Forensics nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

Forensics Incident Response Laravel Red Team Sicurezza applicazioni

Analisi forense di un attacco Laravel: ricostruire la kill chain da log e filesystem

Analisi forense di un attacco Laravel: ricostruire la kill chain da log e filesystem Dopo la compromissione di un'applicazione Laravel, il cliente voleva sapere come erano entrati e cosa avevano preso. Ho ricostruito la kill chain completa dai log di Nginx, PHP, MySQL e dal filesystem: webshell caricata tramite IDOR + unrestricted upload, backdoor persistente in un file di configurazione. Vi mostro il metodo. Continua a leggere
Ultima modifica:
Incident Response Cybersecurity PMI Forensics VPS Linux Sicurezza Server

Incident response per sviluppatori: cosa fare nei primi 30 minuti di un'intrusione

Incident response per sviluppatori: cosa fare nei primi 30 minuti di un'intrusione Alle 2 di notte, un cliente mi chiama: il suo VPS ha comportamenti anomali. Nei successivi 30 minuti, ho fatto un elenco di azioni in ordine preciso. Quell'ordine è importante: sbagliarlo significa perdere prove forensi o dare tempo all'attaccante. Vi scrivo il runbook che tengo sempre pronto. Continua a leggere
Ultima modifica: