Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

Corso di Aggiornamento per Polizia di Stato di Novara

Giuseppe DEZZANI – Informatico Forense
www.difob.it
Intercettazioni e VOIP
Intercettazione Telematica
Funzioni di intercettazione :
- Intercettazione dato telematico
- Sonda in centrale
- Redirect
- Sala Ascolto con interpretazione dei dati
- (parsing dati)
- Acquisizione diretta su PC / rete
- Agente intercettivo
- Software (WireShark)
Intercettazione Telematica (WireShark)
Intercettazione Telematica (WireShark)
APP VoIP & Chat
Cosa si può intercettare ?
NULLA !
Cosa si può acquisire ?
DIPENDE !
BBM
RIM Attiva un canale di intercettazione su server SFTP in cui duplica tutto il
traffico dei servizi BlackBerry transitanti per i loro server dislocati in Canada :
- Email
- BBM Chat
APP & SOCIAL
Si intercetta (ovviamente) il traffico non SSL !
Solo FB permette l’intercettazione del canale CHAT attraverso duplicazione del
canale di traffico su server SFTP.
Dati estraibili dagli apparati
Anali di sistemi informatici
Duplicazione della memoria di
massa :
- Bulk Extractor (open)
- IEF
- Belkasoft Evidence Center
Anali di apparati Mobili
UFED
XRY
OXIGEN
DEVICE SEIZURE
MOBILE Edit
Tipologie di analisi
• Analisi di tipo Logico
• Analisi di tipo Fisico
• Dump del File System
Tipologie di analisi : LOGICO
Viene generato un report,
tipicamente dal programma stesso di
analisi, in cui vengono inseriti tutti i
contenuti estratti. (Raramente
avviene carving di dati)
Tipologie di analisi : FISICO
Viene generato un file di dump della
memoria del telefono su cui è
possibile effettuare attività di parsing
dei dati
Tipologie di analisi : FISICO
Tipologie di analisi : FILE SYSTEM
Viene generato un dump (quasi un
copia/incolla) di tutto il file system
dell’apparato.
Tipologie di analisi : FILE SYSTEM
Le APP
• Analisi delle APP
• I Dati
• I DB (SQlite)
www.sqlite.org
SQL Browser
Analisi dei dati presenti nel DB
SQLite possono essere compiuti
con normali strumenti di analisi
forense (FTK – Encase – Etc.)
Analisi delle APP
Le APP hanno quasi sempre un DB
per la gestione dei dati, il formato
di archiviazione più diffuso è su DB
SQLite !
OSINT
OSINT
Open Source INTelligence
attività di raccolta di informazioni
mediante la consultazione di fonti
di pubblico accesso. Nell'ambito di
operazioni di intelligence il termine
"Open Source" si riferisce a fonti
pubbliche, liberamente accessibili,
in contrapposizione a fonti segrete
o coperte.
OSINT
Da dove si comincia :
• Mezzi di comunicazione — giornali, riviste,
televisione, radio e siti web.
• Dati pubblici — tutto ciò che si può trovare in rete
o acquisibile anche attraverso osservazioni
dirette
OSINT
Software:
• http://www.subliminalhacking.net/2012/12/27/osinttools-recommendations-list/
OSINT
OSINT
Da dove partire :
SOCIAL Network !
OSINT : Maltego
OSINT : Maltego
OSINT : Maltego
Giuseppe DEZZANI – Informatico Forense
www.difob.it
GRAZIE !
Documenti correlati
MASTER UNIVERSITARIO di II Livello
MASTER UNIVERSITARIO di II Livello
template
template
certificato medico - Dr. Zucchini Valentino
certificato medico - Dr. Zucchini Valentino
Proposta x contest Zoppa/Fondazione Telecom
Proposta x contest Zoppa/Fondazione Telecom
fac_simile_cert_medico_pens_inab
fac_simile_cert_medico_pens_inab
Allegato 2 - (articolo 3, comma 3) Certificato medico per la
Allegato 2 - (articolo 3, comma 3) Certificato medico per la
domiciliato/a a --------------------- Orecchio e udito
domiciliato/a a --------------------- Orecchio e udito
dell`allegato 2.
dell`allegato 2.
Allegato 2 - Certificato medico per la concessione della pensione di
Allegato 2 - Certificato medico per la concessione della pensione di
Sentenza Musumeci
Sentenza Musumeci
F.Crocetti e A.Broi, CFDA
F.Crocetti e A.Broi, CFDA
Scarica