deftcon 2012 - stefano fratepietro - presentazione dell’evento e delle novità del sistema...
DESCRIPTION
TRANSCRIPT
![Page 1: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/1.jpg)
deftcon 2012Maxi aula 1 - Palazzo di Giustizia di Torino
Creative Commons Attribuzione-Non opere derivate 2.5
Dott. Stefano Fratepietro
venerdì 6 aprile 2012
![Page 2: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/2.jpg)
Cos’è deftcon?• E’ la conferenza annuale degli sviluppatori ed
utilizzatori del sistema deft
• Punto di incontro tra utenti e operatori del settore
• Stato dell’arte del progetto
• Dove eravamo?
• Dove siamo?
• Dove andremo?
• Cosa interesserebbe?
venerdì 6 aprile 2012
![Page 3: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/3.jpg)
d e f t
Acronimo di Digital Evidence & Forensic Toolkit
Nato nel 2005 in collaborazione con la cattedra del corso di Informatica Forense dell’Università
degli studi di Bologna
Dal 2007 diventa un progetto indipendente
venerdì 6 aprile 2012
![Page 4: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/4.jpg)
L’evoluzione del progetto deft
Dal 2005
Solo attività di Disk Forensics
Dal 2007
Attività di Disk Forensics e Network Forensics
Dal 2009
Attività di Disk Forensics, Network Forensics e Live Forensics
Dal 2010
Attività di Disk Forensics, Network Forensics, Live Forensics e Incident Response
Dal 2011
Attività di Disk Forensics, Network Forensics, Live Forensics, Incident Response, Mobile Forensics e Cyber Intelligence
venerdì 6 aprile 2012
![Page 5: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/5.jpg)
deft core teamProject leater: Stefano Fratepietro
Main Developer: Massimiliano Dal Cero
DART developer: Davide Gabrini, Paolo Dal Checco e Sandro Rossetti
DEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili, e Valerio Leomporra
Tester: TUTTI
20%
70%
10%
Forze dell’ordine Operatori del settore Privati
venerdì 6 aprile 2012
![Page 6: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/6.jpg)
software ComputerForensics e Osint per Linux
+
+
+software multi
piattaforma
Sistema Linux live che mantiene inalterato il
contenuto delle memorie di massa del sistema ospitante
Interfaccia graficamulti piattaforma per
attività di Incident Response e Live Forensics
DEFT come solution bag
venerdì 6 aprile 2012
![Page 7: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/7.jpg)
Le fasi dello sviluppoSistema Linux di
partenza
Raccolta degli applicativi
Piattaforma di sviluppo Windows
Raccolta degli applicativi
Sviluppo e bugfix
Test dei beta tester
Test dei beta tester
No
Si
Sviluppo GUI e bugfixBug?
venerdì 6 aprile 2012
![Page 8: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/8.jpg)
Partnership
ArxsysDigital Forensics Framework
Xplicowww.xplico.org
Dropbox Reader™Cyber Marshal DFLabs
venerdì 6 aprile 2012
![Page 9: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/9.jpg)
Documentazione
• Attualmente disponibile in lingua inglese ed italiana
• Entro la fine del 2013 anche Spagnolo e Cinese
• Una serie di how-to per eseguire le principali attività informatico forensi
• Man page di tutti gli applicativi
venerdì 6 aprile 2012
![Page 10: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/10.jpg)
Dove lo posso usare?
DEFT Linux: su tutte le architetture x86
DART: su tutti i computer con Microsoft Windowsvenerdì 6 aprile 2012
![Page 11: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/11.jpg)
Risolvere i problemi con il minimo sforzo
Clonare la memoria di massa senza dover smontare lo schermo
venerdì 6 aprile 2012
![Page 12: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/12.jpg)
Dove non lo posso usare?
Mainframe Architetture non x86
venerdì 6 aprile 2012
![Page 13: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/13.jpg)
Forensic duplicatorfai da te...
1200€ 250€
Tableau TD1 Acer Aspire Revo
venerdì 6 aprile 2012
![Page 14: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/14.jpg)
Non solo acquisizioni...
• Analisi di memorie di massa
• Analisi di traffico di rete
• Analisi di dispositivi mobile
• Analisi di backup di iPhone e Black Berry
• Analisi dei database che compongono parte della app, sia per iOS che per Android
• Incident Response e Live Forensics
• Attività di analisi in contesti di Cyber Intelligence
• Organizzazione delle evidence
venerdì 6 aprile 2012
![Page 15: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/15.jpg)
Novità
• Nuovo sito Internet
• Ora anche su Twitter e Facebook
• Forum di supporto da oggi aperto al pubblico: forum.deftlinux.net
• Formazione
venerdì 6 aprile 2012
![Page 16: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/16.jpg)
Progetti futuri
• DEFT Foundation - 2013
• DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/Ubuntu
• Maggiore integrazione di tool per la Mobile Forensics
• Maggiore integrazione di tool per attività di Intelligence
• DART 2.0
• Motore di indicizzazione di contenuti
venerdì 6 aprile 2012
![Page 17: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/17.jpg)
Progetti futuri
Watson: gestore di casi di CF e IR
• memorizzazione dei documenti del caso
• informazioni sui sistemi coinvolti
• archiviazione delle risultanze
• possibilità di correlare dati
venerdì 6 aprile 2012
![Page 18: DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART](https://reader034.vdocuments.pub/reader034/viewer/2022051412/54925a63ac79590e2e8b45c6/html5/thumbnails/18.jpg)
Grazie per lʼattenzione.Dott. Stefano Fratepietro
stefano @ deftlinux.netwww.deftlinux.netsteve.deftlinux.netTwitter: stevedeft
Domande?
venerdì 6 aprile 2012