Dott. Stefano Fratepietro
Transcript
Dott. Stefano Fratepietro
deftcon 2012 Maxi aula 1 - Palazzo di Giustizia di Torino Dott. Stefano Fratepietro Creative Commons Attribuzione-Non opere derivate 2.5 venerdì 6 aprile 2012 Cos’è deftcon? • E’ la conferenza annuale degli sviluppatori ed utilizzatori del sistema deft • • venerdì 6 aprile 2012 Punto di incontro tra utenti e operatori del settore Stato dell’arte del progetto • • • • Dove eravamo? Dove siamo? Dove andremo? Cosa interesserebbe? deft Acronimo di Digital Evidence & Forensic Toolkit Nato nel 2005 in collaborazione con la cattedra del corso di Informatica Forense dell’Università degli studi di Bologna Dal 2007 diventa un progetto indipendente venerdì 6 aprile 2012 L’evoluzione del progetto deft Dal 2005 Solo attività di Disk Forensics Dal 2007 Attività di Disk Forensics e Network Forensics Dal 2009 Attività di Disk Forensics, Network Forensics e Live Forensics Dal 2010 Attività di Disk Forensics, Network Forensics, Live Forensics e Incident Response Dal 2011 Attività di Disk Forensics, Network Forensics, Live Forensics, Incident Response, Mobile Forensics e Cyber Intelligence venerdì 6 aprile 2012 deft core team Project leater: Stefano Fratepietro Main Developer: Massimiliano Dal Cero DART developer: Davide Gabrini, Paolo Dal Checco e Sandro Rossetti DEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili, e Valerio Leomporra Tester: TUTTI Forze dell’ordine Operatori del settore 10% 20% 70% venerdì 6 aprile 2012 Privati DEFT come solution bag Sistema Linux live che mantiene inalterato il contenuto delle memorie di massa del sistema ospitante + + software Computer Forensics e Osint per Linux + software multi piattaforma venerdì 6 aprile 2012 Interfaccia grafica multi piattaforma per attività di Incident Response e Live Forensics Le fasi dello sviluppo Sistema Linux di partenza Piattaforma di sviluppo Windows Raccolta degli applicativi Raccolta degli applicativi Sviluppo e bugfix Test dei beta tester venerdì 6 aprile 2012 Si Bug? No Sviluppo GUI e bugfix Test dei beta tester Partnership Xplico Arxsys Digital Forensics Framework www.xplico.org Dropbox Reader™ Cyber Marshal venerdì 6 aprile 2012 DFLabs Documentazione • Attualmente disponibile in lingua inglese ed italiana • Entro la fine del 2013 anche Spagnolo e Cinese • Una serie di how-to per eseguire le principali attività informatico forensi • Man page di tutti gli applicativi venerdì 6 aprile 2012 Dove lo posso usare? DEFT Linux: su tutte le architetture x86 DART: su tutti i computer con Microsoft Windows venerdì 6 aprile 2012 Risolvere i problemi con il minimo sforzo Clonare la memoria di massa senza dover smontare lo schermo venerdì 6 aprile 2012 Dove non lo posso usare? Mainframe venerdì 6 aprile 2012 Architetture non x86 Forensic duplicator fai da te... Tableau TD1 1200€ venerdì 6 aprile 2012 Acer Aspire Revo 250€ Non solo acquisizioni... • • • • • • venerdì 6 aprile 2012 Analisi di memorie di massa Analisi di traffico di rete Analisi di dispositivi mobile • • Analisi di backup di iPhone e Black Berry Analisi dei database che compongono parte della app, sia per iOS che per Android Incident Response e Live Forensics Attività di analisi in contesti di Cyber Intelligence Organizzazione delle evidence Novità • Nuovo sito Internet • Ora anche su Twitter e Facebook • Forum di supporto da oggi aperto al pubblico: forum.deftlinux.net • Formazione venerdì 6 aprile 2012 Progetti futuri venerdì 6 aprile 2012 • • DEFT Foundation - 2013 • • Maggiore integrazione di tool per la Mobile Forensics • • DART 2.0 DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/ Ubuntu Maggiore integrazione di tool per attività di Intelligence Motore di indicizzazione di contenuti Progetti futuri Watson: gestore di casi di CF e IR • • • • venerdì 6 aprile 2012 memorizzazione dei documenti del caso informazioni sui sistemi coinvolti archiviazione delle risultanze possibilità di correlare dati Domande? Grazie per lʼattenzione. Dott. Stefano Fratepietro stefano @ deftlinux.net www.deftlinux.net steve.deftlinux.net Twitter: stevedeft venerdì 6 aprile 2012