Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

Stefano Fratepietro

DEFT Linux e la
Computer Forensics
Stefano Fratepietro
Argomenti trattati
Introduzione alla Computer Forensics
Comparazioni con le soluzioni closed
Presentazione del progetto DEFT
Esempio pratico di attività Informatico Forense
Premesse
L’obiettivo dell’intervento è quello di dare una
infarinatura dei principali concetti dell’Informatica
Forense senza entrare ne dettaglio
Il discorso si focalizzerà più sulla parte Linux
Definizione
L’Informatica forense (Computer Forensic in inglese) è
la disciplina che concerne le attività di individuazione,
conservazione, protezione, estrazione, documentazione
ed ogni altra forma di trattamento ed interpretazione
del dato memorizzato su supporto informatico, al fine
di essere valutato come prova nel processo
Nel dettaglio...
Informatica forense studia a fini probatori i processi, le
tecniche e gli strumenti per l’esame metodologico dei
sistemi informatici, nonché l’analisi forense di ogni
sistema informatico e telematico, l’esibizione della
prova elettronica, l’esibizione del dato digitale, il
recupero di dati e la loro esibizione, l’analisi ed esame
del sistema informatico e telematico
Problemi metodologici nel
trattamento dei dati
Completezza dell’acquisizione
Integrità dei dati acquisiti
Paternità e provenienza dei dati
Esaminabilità dei dati acquisiti
Verificabilità delle procedure seguite
Riproducibilità dei processi eseguiti
Strumenti del mercato
Strumenti a codice chiuso (spesso a pagamento)
Encase
FTK
X-Way Forensics
Strumenti a codice aperto (spesso gratuiti)
DEFT Linux
Helix
DEFT Linux - caratteristiche
Progetto 100% “Made in Italy”
Stabilità e sicurezza dei dati durante l’elaborazione
Raccolta dei migliori tool per le indagini informatiche
Semplicità d’uso
In continua evoluzione
DEFT Linux - caratteristiche
Progetto 100% “Made in Italy”
Stabilità e sicurezza dei dati durante l’elaborazione
Raccolta dei migliori tool per le indagini informatiche
Semplicità d’uso
In continua evoluzione
DEFT team
Stefano Fratepietro - DEFT project manager
Andrea Ghirardini - DeeeFT project manager
Massimiliano Dal Cero - Sviluppatore
Michele Ferrazzano - Sviluppatore
Litiano Piccin - Tester
Davide Gabrini - Tester
Alessandro Rossetti - Translator e tester
DEFT people
Aziende
Gov
Investigatori
Università
DEFT people
Aziende
Gov
Investigatori
Università
DEFT Linux - What can i do?
Acquisizione dei reperti
Analisi dei dati
Recupero file cancellati
Cracking di password
Intercettazioni telematiche su reti IP
DEFT Linux - What can i do?
Acquisizione dei reperti
Analisi dei dati
Recupero file cancellati
Cracking di password
Intercettazioni telematiche su reti IP
DEFT v4 - Caratteristiche I
Basato su Xubuntu 8.10
Compatibilità con i netbook (progetto Deeeft)
Kernel 2.6.27
Dhash 1.1
Xplico 0.6
Sleuthkit 3.0
DEFT v4 - Caratteristiche II
Molto più performante di tutte le attuali distribuzioni
dedicate alla Computer Forensics
70 MB in memoria in modalità grafica, meno di 32MB
in modalità testuale
Compatibile per tutte le architetture x86, compresi i
Mac di Apple
Dhash 1.1
Possibilità di calcolare md5 e sha1
contemporaneamente
Stima temporale del termine dell’attività
Più veloce del 15% / 25% rispetto agli altri software per
il calcolo degli hash
Interfaccia grafica facile ed intuitiva
Generazione di un log al termine dell’operazione
Dhash gui
Xplico 0.6 - I
Xplico è il futuro dell’analisi forense del traffico
telematico su rete IP
Gestione dei casi (come Autopsy)
Ricostruzione completa dei contenuti intercettati
html, smtp, pop, imap, sip, video ecc ecc...
Xplico 0.6 - II
Xplico 0.6 - III
Xplico 0.6 - IV
Xplico 0.6 - V
Dimostrazione
Dimostrazione
Progetti futuri
Maggior integrazione nei progetti di sviluppo e
formazione IISFA
Evoluzione del progetto DeeeFT
Appliance per la Computer Forensics con un cuore
DEFT
Corsi di formazione
Ampliare il team - CERCHIAMO SVILUPPATORI!!!
Credits
http://www.forensicswiki.org
http://www.deftlinux.net
http://www.xplico.org
http://www.iisfa.it
Alan Caggiani per la grafica
Domande?
Domande?
Documenti correlati
DEFT Conference 2012
DEFT Conference 2012
<td valign="top
<td valign="top
Sezione di Medicina Legale - Cosp
Sezione di Medicina Legale - Cosp
Lingua Computing/Software Sicurezza
Lingua Computing/Software Sicurezza
Programma PEKIT CoFo
Programma PEKIT CoFo
Argomento - VivoScuola
Argomento - VivoScuola
Acquisizione di memorie di massa con DEFT (Marco
Acquisizione di memorie di massa con DEFT (Marco
Medicina Legale
Medicina Legale
Morfologia Umana e Antropologia Forense (6 CFU) Dr. Maria F
Morfologia Umana e Antropologia Forense (6 CFU) Dr. Maria F
Progetti Software di Computer Forensics A.A. 2012/2013
Progetti Software di Computer Forensics A.A. 2012/2013
Linux, di per sè, è solo il kernel del sistema operativo, la parte che
Linux, di per sè, è solo il kernel del sistema operativo, la parte che
J Buon Giorno Impresa Anno IV - Luned? 20 O
J Buon Giorno Impresa Anno IV - Luned? 20 O
Scarica