La network forensics è la scienza che si occupa della registrazione ed analisi di eventi che si verificano nelle comunicazioni di rete.
Alcuni esempi:
- disamina e correlazione dei file di log di uno o più sistemi
- ricerca di strumenti atti ad intercettare le trasmissioni di dati (sniffer)
- ricerca di strumenti atti ad intercettare le operazioni eseguite dagli uteni sul sistema (remote control program)
Le fasi della network forensics
L’attività si compone di cinque fasi:
- individuazione
- acquisizione
- analisi
- valutazione
- redazione relazione tecnica
