Dott. Stefano Fratepietro

deftcon 2012
Maxi aula 1 - Palazzo di Giustizia di Torino
Dott. Stefano Fratepietro
Creative Commons Attribuzione-Non opere derivate 2.5
venerdì 6 aprile 2012
Cos’è deftcon?
•
E’ la conferenza annuale degli sviluppatori ed
utilizzatori del sistema deft
•
•
venerdì 6 aprile 2012
Punto di incontro tra utenti e operatori del
settore
Stato dell’arte del progetto
•
•
•
•
Dove eravamo?
Dove siamo?
Dove andremo?
Cosa interesserebbe?
deft
Acronimo di Digital Evidence & Forensic Toolkit
Nato nel 2005 in collaborazione con la cattedra
del corso di Informatica Forense dell’Università
degli studi di Bologna
Dal 2007 diventa un progetto indipendente
venerdì 6 aprile 2012
L’evoluzione del
progetto deft
Dal 2005
Solo attività di Disk Forensics
Dal 2007
Attività di Disk Forensics e Network Forensics
Dal 2009
Attività di Disk Forensics, Network Forensics e Live Forensics
Dal 2010
Attività di Disk Forensics, Network Forensics, Live Forensics e
Incident Response
Dal 2011
Attività di Disk Forensics, Network Forensics, Live Forensics,
Incident Response, Mobile Forensics e Cyber Intelligence
venerdì 6 aprile 2012
deft core team
Project leater: Stefano Fratepietro
Main Developer: Massimiliano Dal Cero
DART developer: Davide Gabrini, Paolo Dal Checco e Sandro
Rossetti
DEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili,
e Valerio Leomporra
Tester: TUTTI
Forze dell’ordine
Operatori del settore
10% 20%
70%
venerdì 6 aprile 2012
Privati
DEFT come
solution bag
Sistema Linux live che
mantiene inalterato il
contenuto delle memorie di
massa del sistema ospitante
+
+
software Computer
Forensics e Osint per Linux
+
software multi
piattaforma
venerdì 6 aprile 2012
Interfaccia grafica
multi piattaforma per
attività di Incident Response
e Live Forensics
Le fasi dello sviluppo
Sistema Linux di
partenza
Piattaforma
di sviluppo
Windows
Raccolta
degli applicativi
Raccolta
degli applicativi
Sviluppo e
bugfix
Test dei beta
tester
venerdì 6 aprile 2012
Si
Bug?
No
Sviluppo GUI e
bugfix
Test dei beta
tester
Partnership
Xplico
Arxsys
Digital Forensics Framework
www.xplico.org
Dropbox Reader™
Cyber Marshal
venerdì 6 aprile 2012
DFLabs
Documentazione
• Attualmente disponibile in lingua inglese ed
italiana
• Entro la fine del 2013 anche Spagnolo e
Cinese
• Una serie di how-to per eseguire le principali
attività informatico forensi
• Man page di tutti gli applicativi
venerdì 6 aprile 2012
Dove lo posso usare?
DEFT Linux: su tutte le architetture x86
DART: su tutti i computer con Microsoft Windows
venerdì 6 aprile 2012
Risolvere i problemi
con il minimo sforzo
Clonare la memoria di massa senza dover smontare lo schermo
venerdì 6 aprile 2012
Dove non lo posso usare?
Mainframe
venerdì 6 aprile 2012
Architetture non x86
Forensic duplicator
fai da te...
Tableau TD1
1200€
venerdì 6 aprile 2012
Acer Aspire Revo
250€
Non solo acquisizioni...
•
•
•
•
•
•
venerdì 6 aprile 2012
Analisi di memorie di massa
Analisi di traffico di rete
Analisi di dispositivi mobile
•
•
Analisi di backup di iPhone e Black Berry
Analisi dei database che compongono parte della
app, sia per iOS che per Android
Incident Response e Live Forensics
Attività di analisi in contesti di Cyber Intelligence
Organizzazione delle evidence
Novità
• Nuovo sito Internet
• Ora anche su Twitter e Facebook
• Forum di supporto da oggi aperto al
pubblico: forum.deftlinux.net
• Formazione
venerdì 6 aprile 2012
Progetti futuri
venerdì 6 aprile 2012
•
•
DEFT Foundation - 2013
•
•
Maggiore integrazione di tool per la Mobile Forensics
•
•
DART 2.0
DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/
Ubuntu
Maggiore integrazione di tool per attività di
Intelligence
Motore di indicizzazione di contenuti
Progetti futuri
Watson: gestore di casi di CF e IR
•
•
•
•
venerdì 6 aprile 2012
memorizzazione dei documenti del caso
informazioni sui sistemi coinvolti
archiviazione delle risultanze
possibilità di correlare dati
Domande?
Grazie per lʼattenzione.
Dott. Stefano Fratepietro
stefano @ deftlinux.net
www.deftlinux.net
steve.deftlinux.net
Twitter: stevedeft
venerdì 6 aprile 2012