ForBrowser è un avanzato software di acquisizione forense dei contenuti presenti on line, progettato per supportare i tecnici nel campo dell’informatica forense.
Offre funzionalità potenti e versatili per la cattura dei dati presenti sul WEB, account di posta elettronica e server FTP. Con ForBrowser è possibile acquisire pagine web complete, account email e catturare il contenuto di cartelle su account FTP.
Ideale per indagini digitali e per garantire la conformità normativa, ForBrowser fornisce log dettagliati e reportistica accurata, rendendolo uno strumento indispensabile per i professionisti del settore.
ForBrowser offre la funzionalità di cattura del traffico di rete in formato PCAP, che è particolarmente utile non solo per analizzare l’attività di rete, ma anche per certificare l’autenticità e l’integrità della cattura dei dati. Questo aspetto è cruciale nelle indagini forensi digitali, dove è fondamentale garantire che i dati raccolti siano esatti e non alterati, per essere ammissibili in contesti legali.
Utilizzando il formato PCAP, ForBrowser assicura che ogni dettaglio del traffico di rete venga registrato con precisione, inclusi timestamp esatti, indirizzi IP, e le specifiche del protocollo di comunicazione. Questo formato consente agli investigatori di fornire una “fotografia” precisa del traffico di rete in un dato momento, funzionale alla creazione di prove digitali solide e affidabili.
La capacità di ForBrowser di catturare dati in questo formato permette di preservare le evidenze in uno stato che può essere facilmente verificato e analizzato in dettaglio, rendendo il software uno strumento essenziale per le indagini che richiedono un alto livello di rigore e precisione nella raccolta delle prove.
ForBrowser integra funzionalità avanzate per garantire l’integrità e la tracciabilità dei dati catturati durante le indagini digitali. Ogni contenuto acquisito dal software, sia che si tratti di pagine web, comunicazioni email, traffico FTP, o qualsiasi altra forma di dato, viene sottoposto a un processo di hashing con più algoritmi. Questo processo calcola un valore hash per ogni file, che viene poi registrato in un log dettagliato. Questo log non solo documenta il valore hash, ma include anche informazioni dettagliate su ogni file come il timestamp, offrendo una traccia utile per garantire l’inalterabilità dei dati e contiene tutti i dati descrittivi per identificare la cattura.
In aggiunta, ForBrowser produce un video della sessione di cattura, che include una filigrana con timestamp letto da timeserver, anch’esso indicato nella filigrana e registrato nel log del traffico. Questo video serve a documentare visivamente il processo di acquisizione dei dati, fornendo una ulteriore prova della condotta dell’operazione forense. La presenza del timestamp nella filigrana è particolarmente importante perché fornisce una chiara indicazione temporale di quando i dati sono stati catturati, aggiungendo un ulteriore livello di autenticità e credibilità alla documentazione delle prove.
Queste misure di sicurezza sono essenziali per garantire che i dati catturati possano essere utilizzati in procedimenti legali, assicurando che le prove siano robuste, verificabili e conformi agli standard richiesti per le indagini forensi. Grazie a queste caratteristiche, ForBrowser si posiziona come uno strumento fondamentale per gli specialisti della sicurezza informatica e i professionisti in analisi informatiche forensi che necessitano di documentare e verificare le loro attività con precisione e affidabilità.