DEFT Conference 2012

Workshop su Computer Forensics e Indagini Digitali
DEFT CONFERENCE 2012
Il progetto DEFT e il suo impiego in ambito operativo negli accertamenti tecnici:
un'analisi approfondita del suo utilizzo nella giurisprudenza italiana.
30 marzo 2012, ore 10.00-18.00
Maxi Aula 1 del Palazzo di Giustizia
Corso Vittorio Emanuele II, 130
10138 TORINO (TO)
Moderatori: Andrea PELLEGRINI, Stefano FRATEPIETRO
10.00 – Saluto (Dr. Gian Carlo CASELLI, Procuratore Capo della Procura di Torino)
Saluto di apertura da parte del Procuratore Capo della Procura di Torino, Gian Carlo CASELLI.
10.15 - Introduzione (Dr. Alberto Ernesto PERDUCA, Procuratore Aggiunto della Procura di Torino)
Introduzione istituzionale alla conferenza da parte del Coordinatore del Gruppo Specializzato in materia di
criminalità informatica.
10.30 - Presentazione dell'evento e delle novità del sistema DEFT/DART (Stefano FRATEPIETRO)
Presentazione del progetto DEFT da parte del suo fondatore, stato dell'arte e progetti futuri.
11.00 - Android Forensics con DEFT (Alessandro ROSSETTI)
Breve introduzione al sistema operativo Android, illustrazione degli strumenti e delle metodologie mediante le
quali è possibile eseguire un’analisi completa senza ricorrere ad alcun tool commerciale.
11.30 - Sotto il programma... SQLite! (Meo BOGLIOLO)
Breve introduzione teorica dell'architettura del database SQLite e sul linguaggio SQL seguita da diversi aspetti
pratici di accesso ai dati. Descrizione dell’utilizzo e della configurazione dei tool per il carving dei database e di
alcuni strumenti, grafici e testuali, presenti in DEFT per l'accesso ai DB. Descrizione di alcuni comandi SQL utili
per estrarre le informazioni più rilevanti dai moltissimi programmi che utilizzano SQLite quali Firefox,
Thunderbird, Chrome, Safari, Skype, Maps, etc...
12.00 - Utilizzo di DEFT per attività di Cyber Intelligence (Emanuele GENTILI)
Presentazione delle novità di DEFT Linux nell'ambito delle investigazioni digitali. Panoramica degli strumenti
presenti. Esempi pratici su come recuperare dati da fonti aperte e procedere alla loro correlazione per ricavare
informazioni utili all’attività d’indagine (OSINT).
DEFT Conference 2012 – 30 marzo 2012, Torino
Pregasi confermare iscrizione all’indirizzo [email protected]
Pag. 1 di 2
Workshop su Computer Forensics e Indagini Digitali
12.30 - DART - Next generation IR tool (Stefano FRATEPIETRO e Massimiliano DAL CERO)
Presentazione delle principali caratteristiche dell’interfaccia grafica sicura DART (Digital Advanced Response
Toolkit) e relativa selezione di strumenti per Incident Response. Panoramica sulle sue caratteristiche di “safe
environment” e sulle forti potenzialità di personalizzazione tramite configurazione XML.
13.00 - Pausa pranzo
14.30 - Timeline e Supertimeline (Paolo DAL CHECCO)
Introduzione alle timeline e alle supertimeline, analisi critica ed esempi pratici sul come generarle ed elaborarle
utilizzando gli strumenti presenti in DEFT 7. Approfondimenti su pregi, difetti e differenze tra le timeline basate
su filesystem e quelle basate su metadati. Illustrazione pratica delle due principali modalità di generazione ed
elaborazione attualmente disponibili, entrambe Open Source e gratuite.
15.00 – L’acquisizione di evidenze digitali nel quadro normativo Italiano (Giuseppe DEZZANI)
Potenzialità della distribuzione DEFT come strumento di acquisizione delle fonti di prova digitali in base alle
norme introdotte dalla legge 48/2008 nel Codice di Procedura Penale italiano.
15.30 - Acquisizione di memorie di massa con DEFT (Marco GIORGI)
Introduzione alle procedure di acquisizione di memorie di massa tramite gli strumenti presenti in DEFT, nel
rispetto delle best practices internazionali. Approfondimenti sui formati e le modalità di acquisizione diretta e
via rete, sugli strumenti con interfaccia grafica e da linea di comando.
16.00 - L’uso di DEFT da parte della Polizia Giudiziaria (Andrea PELLEGRINI)
Impiego di strumenti Open Source quali DEFT per le attività di perquisizione e sequestro da parte degli Ufficiali
e Agenti di Polizia Giudiziaria.
16.30 - Xplico, un Network Forensic Analysis Tool scalabile (Gianluca COSTA)
Xplico è un software in grado di ricostruire Email, chiamate VoIP, pagine Web, Chat, IM e altro, analizzando il
traffico di rete. Durante l'intervento saranno illustrate le funzionalità dell'interfaccia utente e le principali
caratteristiche che rendono Xplico un framework scalabile e adattabile a vari contesti di analisi. Sarà infine
presentato un esempio pratico di utilizzo di Xplico a partire da un traffico di rete in cui sono presenti telefonate
VoIP, Chat via Facebook, Email e navigazione di pagine Web.
17.00 - Emule Forensics (Michele FERRAZZANO)
Introduzione teorica all’analisi delle attività del software di file sharing Emule. Presentazione degli strumenti di
Emule Forensics disponibili in DEFT 7 e alcuni esempi pratici di accertamenti su installazioni del programma di
condivisione file.
17.30 - DEFT vs The Cloud (Davide GABRINI)
Nell'ottica delle indagini digitali, lo spostamento delle attività degli utenti "in cloud" porta a dover riformulare le
procedure di accertamento da parte degli investigatori. In tali contesti, infatti, i tradizionali metodi di
acquisizione e di "disk forensics" diventano in buona parte inutilizzabili, mentre i limiti giurisdizionali concorrono
a rendere più complicato l'intervento. Anche in queste situazioni, la dotazione software di DEFT può venire in
soccorso agli operanti.
DEFT Conference 2012 – 30 marzo 2012, Torino
Pregasi confermare iscrizione all’indirizzo [email protected]
Pag. 2 di 2