SlideShare una empresa de Scribd logo

DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

Sandro Rossetti
Sandro Rossetti
1 de 18
Descargar para leer sin conexión
deftcon 2012 Maxi aula 1 - Palazzo di Giustizia di Torino Creative Commons Attribuzione-Non opere derivate 2.5 Dott. Stefano Fratepietro venerdì 6 aprile 2012
Cos’è deftcon? • E’ la conferenza annuale degli sviluppatori ed utilizzatori del sistema deft • Punto di incontro tra utenti e operatori del settore • Stato dell’arte del progetto • Dove eravamo? • Dove siamo? • Dove andremo? • Cosa interesserebbe? venerdì 6 aprile 2012
d e f t Acronimo di Digital Evidence & Forensic Toolkit Nato nel 2005 in collaborazione con la cattedra del corso di Informatica Forense dell’Università degli studi di Bologna Dal 2007 diventa un progetto indipendente venerdì 6 aprile 2012
L’evoluzione del progetto deft Dal 2005 Solo attività di Disk Forensics Dal 2007 Attività di Disk Forensics e Network Forensics Dal 2009 Attività di Disk Forensics, Network Forensics e Live Forensics Dal 2010 Attività di Disk Forensics, Network Forensics, Live Forensics e Incident Response Dal 2011 Attività di Disk Forensics, Network Forensics, Live Forensics, Incident Response, Mobile Forensics e Cyber Intelligence venerdì 6 aprile 2012
deft core team Project leater: Stefano Fratepietro Main Developer: Massimiliano Dal Cero DART developer: Davide Gabrini, Paolo Dal Checco e Sandro Rossetti DEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili, eValerio Leomporra Tester:TUTTI 20% 70% 10% Forze dell’ordine Operatori del settore Privati venerdì 6 aprile 2012
software Computer Forensics e Osint per Linux + + + software multi piattaforma Sistema Linux live che mantiene inalterato il contenuto delle memorie di massa del sistema ospitante Interfaccia grafica multi piattaforma per attività di Incident Response e Live Forensics DEFT come solution bag venerdì 6 aprile 2012
Le fasi dello sviluppo Sistema Linux di partenza Raccolta degli applicativi Piattaforma di sviluppo Windows Raccolta degli applicativi Sviluppo e bugfix Test dei beta tester Test dei beta tester No Si Sviluppo GUI e bugfixBug? venerdì 6 aprile 2012
Partnership Arxsys Digital Forensics Framework Xplico www.xplico.org Dropbox Reader™ Cyber Marshal DFLabs venerdì 6 aprile 2012
Documentazione • Attualmente disponibile in lingua inglese ed italiana • Entro la fine del 2013 anche Spagnolo e Cinese • Una serie di how-to per eseguire le principali attività informatico forensi • Man page di tutti gli applicativi venerdì 6 aprile 2012
Dove lo posso usare? DEFT Linux: su tutte le architetture x86 DART: su tutti i computer con Microsoft Windows venerdì 6 aprile 2012
Risolvere i problemi con il minimo sforzo Clonare la memoria di massa senza dover smontare lo schermo venerdì 6 aprile 2012
Dove non lo posso usare? Mainframe Architetture non x86 venerdì 6 aprile 2012
Forensic duplicator fai da te... 1200€ 250€ Tableau TD1 Acer Aspire Revo venerdì 6 aprile 2012
Non solo acquisizioni... • Analisi di memorie di massa • Analisi di traffico di rete • Analisi di dispositivi mobile • Analisi di backup di iPhone e Black Berry • Analisi dei database che compongono parte della app, sia per iOS che per Android • Incident Response e Live Forensics • Attività di analisi in contesti di Cyber Intelligence • Organizzazione delle evidence venerdì 6 aprile 2012
Novità • Nuovo sito Internet • Ora anche su Twitter e Facebook • Forum di supporto da oggi aperto al pubblico: forum.deftlinux.net • Formazione venerdì 6 aprile 2012
Progetti futuri • DEFT Foundation - 2013 • DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/ Ubuntu • Maggiore integrazione di tool per la Mobile Forensics • Maggiore integrazione di tool per attività di Intelligence • DART 2.0 • Motore di indicizzazione di contenuti venerdì 6 aprile 2012
Progetti futuri Watson: gestore di casi di CF e IR • memorizzazione dei documenti del caso • informazioni sui sistemi coinvolti • archiviazione delle risultanze • possibilità di correlare dati venerdì 6 aprile 2012
Grazie per lʼattenzione. Dott. Stefano Fratepietro stefano @ deftlinux.net www.deftlinux.net steve.deftlinux.net Twitter: stevedeft Domande? venerdì 6 aprile 2012

Recomendados

DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...Sandro Rossetti
 
Social Network Analysis
Social Network AnalysisSocial Network Analysis
Social Network AnalysisMarco Muzzarelli
 
Massa network
Massa networkMassa network
Massa networkIgor Salomone
 
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)Simone Aliprandi
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Sandro Rossetti
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostDeftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostSandro Rossetti
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsSandro Rossetti
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineSandro Rossetti
 

Recomendados

DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...Sandro Rossetti
 
Social Network Analysis
Social Network AnalysisSocial Network Analysis
Social Network AnalysisMarco Muzzarelli
 
Massa network
Massa networkMassa network
Massa networkIgor Salomone
 
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)
La proprietà intellettuale condivisa e gli archivi aperti (ott. 2015)Simone Aliprandi
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Sandro Rossetti
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostDeftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostSandro Rossetti
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsSandro Rossetti
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineSandro Rossetti
 
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsDEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsSandro Rossetti
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...Sandro Rossetti
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridicidenis frati
 
2c. architettura open archive
2c. architettura open archive2c. architettura open archive
2c. architettura open archiveMau-Messenger
 
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deft Association
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Sandro Rossetti
 
Gli archivi nel tempo
Gli archivi nel tempoGli archivi nel tempo
Gli archivi nel tempoofficinadellostorico
 
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) ChiesaTorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) ChiesaFulvio Solinas ✔
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualSandro Rossetti
 
Drupal per la ricerca
Drupal per la ricercaDrupal per la ricerca
Drupal per la ricercaEugenio Minardi
 
IoT e l'integrazione cloud edge
IoT e l'integrazione cloud edgeIoT e l'integrazione cloud edge
IoT e l'integrazione cloud edgeOpenIO Object Storage
 
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIOVMUG IT
 
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceDa Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceAndrea Saltarello
 
LinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware openLinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware openMauro Fava
 
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Sandro Rossetti
 
Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)Alessandro Bogliolo
 
Drupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAIDrupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAIDrupalDay
 
Fabio Bottega, Ditedi
Fabio Bottega, DitediFabio Bottega, Ditedi
Fabio Bottega, DitediCultura Digitale
 
Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013Leonardo Rizzi
 
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...festival ICT 2016
 
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data SharingAccesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data SharingMicrosoft Mobile Developer
 
Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...Team per la Trasformazione Digitale
 

Más contenido relacionado

Destacado

DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsDEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsSandro Rossetti
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...Sandro Rossetti
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridicidenis frati
 
2c. architettura open archive
2c. architettura open archive2c. architettura open archive
2c. architettura open archiveMau-Messenger
 
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deft Association
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Sandro Rossetti
 
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) ChiesaTorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) ChiesaFulvio Solinas ✔
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualSandro Rossetti
 

Destacado (9)

DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsDEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
 
2c. architettura open archive
2c. architettura open archive2c. architettura open archive
2c. architettura open archive
 
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
Deftcon 2014 - Marco Albanese - Andlink: Un’applicazione a supporto per le at...
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
 
Gli archivi nel tempo
Gli archivi nel tempoGli archivi nel tempo
Gli archivi nel tempo
 
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) ChiesaTorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
TorinoIn 16 febbraio 2016 presentazione Raoul (Nobody) Chiesa
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
 

Similar a DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIOVMUG IT
 
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceDa Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceAndrea Saltarello
 
LinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware openLinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware openMauro Fava
 
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Sandro Rossetti
 
Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)Alessandro Bogliolo
 
Drupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAIDrupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAIDrupalDay
 
Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013Leonardo Rizzi
 
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...festival ICT 2016
 
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data SharingAccesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data SharingMicrosoft Mobile Developer
 
Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...Team per la Trasformazione Digitale
 
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeft Association
 
Creare un Information Radiator con Delphi
Creare un Information Radiator con DelphiCreare un Information Radiator con Delphi
Creare un Information Radiator con DelphiMarco Breveglieri
 
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isf
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isfProgetti_Linux Day 2015_ISF-CA_LinuxDay2015_isf
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isfMarco Frau
 
Fabio Riccio - Un'esperienza di free-software nelle scuole
Fabio Riccio - Un'esperienza di free-software nelle scuoleFabio Riccio - Un'esperienza di free-software nelle scuole
Fabio Riccio - Un'esperienza di free-software nelle scuoleMaurizio Antonelli
 
Costruisci il tuo device
Costruisci il tuo deviceCostruisci il tuo device
Costruisci il tuo deviceDotNetCampus
 
COSTRUISCI IL TUO DEVICE
COSTRUISCI IL TUO DEVICECOSTRUISCI IL TUO DEVICE
COSTRUISCI IL TUO DEVICEDotNetCampus
 

Similar a DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART (20)

Drupal per la ricerca
Drupal per la ricercaDrupal per la ricerca
Drupal per la ricerca
 
IoT e l'integrazione cloud edge
IoT e l'integrazione cloud edgeIoT e l'integrazione cloud edge
IoT e l'integrazione cloud edge
 
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
02 - VMUGIT - Lecce 2018 - Enrico Signoretti, OpenIO
 
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceDa Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
 
LinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware openLinuxDay 2010, Arduino il re dell'hardware open
LinuxDay 2010, Arduino il re dell'hardware open
 
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
 
Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)Android Code Camp for Beginners - Ecosistema Android (IT)
Android Code Camp for Beginners - Ecosistema Android (IT)
 
Drupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAIDrupal Day 2011 - Drupal per la ricerca, il caso EAI
Drupal Day 2011 - Drupal per la ricerca, il caso EAI
 
Fabio Bottega, Ditedi
Fabio Bottega, DitediFabio Bottega, Ditedi
Fabio Bottega, Ditedi
 
Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013Wide-Net.org - fdtICT 2013
Wide-Net.org - fdtICT 2013
 
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
festival ICT 2013: WideNet, il modello di sviluppo di architetture enterprise...
 
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data SharingAccesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
Accesso ai Dati in Windows Phone: Isolated Storage, Database e Data Sharing
 
Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...Come contribuire al processo di cambiamento. La comunità di developers.italia...
Come contribuire al processo di cambiamento. La comunità di developers.italia...
 
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
 
Creare un Information Radiator con Delphi
Creare un Information Radiator con DelphiCreare un Information Radiator con Delphi
Creare un Information Radiator con Delphi
 
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isf
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isfProgetti_Linux Day 2015_ISF-CA_LinuxDay2015_isf
Progetti_Linux Day 2015_ISF-CA_LinuxDay2015_isf
 
Fabio Riccio - Un'esperienza di free-software nelle scuole
Fabio Riccio - Un'esperienza di free-software nelle scuoleFabio Riccio - Un'esperienza di free-software nelle scuole
Fabio Riccio - Un'esperienza di free-software nelle scuole
 
Un anno di DevMarche
Un anno di DevMarcheUn anno di DevMarche
Un anno di DevMarche
 
Costruisci il tuo device
Costruisci il tuo deviceCostruisci il tuo device
Costruisci il tuo device
 
COSTRUISCI IL TUO DEVICE
COSTRUISCI IL TUO DEVICECOSTRUISCI IL TUO DEVICE
COSTRUISCI IL TUO DEVICE
 

Más de Sandro Rossetti

Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Sandro Rossetti
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxSandro Rossetti
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicSandro Rossetti
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Sandro Rossetti
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Sandro Rossetti
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeSandro Rossetti
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Sandro Rossetti
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiSandro Rossetti
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Sandro Rossetti
 

Más de Sandro Rossetti (10)

Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
 

DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

  • 1. deftcon 2012 Maxi aula 1 - Palazzo di Giustizia di Torino Creative Commons Attribuzione-Non opere derivate 2.5 Dott. Stefano Fratepietro venerdì 6 aprile 2012
  • 2. Cos’è deftcon? • E’ la conferenza annuale degli sviluppatori ed utilizzatori del sistema deft • Punto di incontro tra utenti e operatori del settore • Stato dell’arte del progetto • Dove eravamo? • Dove siamo? • Dove andremo? • Cosa interesserebbe? venerdì 6 aprile 2012
  • 3. d e f t Acronimo di Digital Evidence & Forensic Toolkit Nato nel 2005 in collaborazione con la cattedra del corso di Informatica Forense dell’Università degli studi di Bologna Dal 2007 diventa un progetto indipendente venerdì 6 aprile 2012
  • 4. L’evoluzione del progetto deft Dal 2005 Solo attività di Disk Forensics Dal 2007 Attività di Disk Forensics e Network Forensics Dal 2009 Attività di Disk Forensics, Network Forensics e Live Forensics Dal 2010 Attività di Disk Forensics, Network Forensics, Live Forensics e Incident Response Dal 2011 Attività di Disk Forensics, Network Forensics, Live Forensics, Incident Response, Mobile Forensics e Cyber Intelligence venerdì 6 aprile 2012
  • 5. deft core team Project leater: Stefano Fratepietro Main Developer: Massimiliano Dal Cero DART developer: Davide Gabrini, Paolo Dal Checco e Sandro Rossetti DEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili, eValerio Leomporra Tester:TUTTI 20% 70% 10% Forze dell’ordine Operatori del settore Privati venerdì 6 aprile 2012
  • 6. software Computer Forensics e Osint per Linux + + + software multi piattaforma Sistema Linux live che mantiene inalterato il contenuto delle memorie di massa del sistema ospitante Interfaccia grafica multi piattaforma per attività di Incident Response e Live Forensics DEFT come solution bag venerdì 6 aprile 2012
  • 7. Le fasi dello sviluppo Sistema Linux di partenza Raccolta degli applicativi Piattaforma di sviluppo Windows Raccolta degli applicativi Sviluppo e bugfix Test dei beta tester Test dei beta tester No Si Sviluppo GUI e bugfixBug? venerdì 6 aprile 2012
  • 8. Partnership Arxsys Digital Forensics Framework Xplico www.xplico.org Dropbox Reader™ Cyber Marshal DFLabs venerdì 6 aprile 2012
  • 9. Documentazione • Attualmente disponibile in lingua inglese ed italiana • Entro la fine del 2013 anche Spagnolo e Cinese • Una serie di how-to per eseguire le principali attività informatico forensi • Man page di tutti gli applicativi venerdì 6 aprile 2012
  • 10. Dove lo posso usare? DEFT Linux: su tutte le architetture x86 DART: su tutti i computer con Microsoft Windows venerdì 6 aprile 2012
  • 11. Risolvere i problemi con il minimo sforzo Clonare la memoria di massa senza dover smontare lo schermo venerdì 6 aprile 2012
  • 12. Dove non lo posso usare? Mainframe Architetture non x86 venerdì 6 aprile 2012
  • 13. Forensic duplicator fai da te... 1200€ 250€ Tableau TD1 Acer Aspire Revo venerdì 6 aprile 2012
  • 14. Non solo acquisizioni... • Analisi di memorie di massa • Analisi di traffico di rete • Analisi di dispositivi mobile • Analisi di backup di iPhone e Black Berry • Analisi dei database che compongono parte della app, sia per iOS che per Android • Incident Response e Live Forensics • Attività di analisi in contesti di Cyber Intelligence • Organizzazione delle evidence venerdì 6 aprile 2012
  • 15. Novità • Nuovo sito Internet • Ora anche su Twitter e Facebook • Forum di supporto da oggi aperto al pubblico: forum.deftlinux.net • Formazione venerdì 6 aprile 2012
  • 16. Progetti futuri • DEFT Foundation - 2013 • DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/ Ubuntu • Maggiore integrazione di tool per la Mobile Forensics • Maggiore integrazione di tool per attività di Intelligence • DART 2.0 • Motore di indicizzazione di contenuti venerdì 6 aprile 2012
  • 17. Progetti futuri Watson: gestore di casi di CF e IR • memorizzazione dei documenti del caso • informazioni sui sistemi coinvolti • archiviazione delle risultanze • possibilità di correlare dati venerdì 6 aprile 2012
  • 18. Grazie per lʼattenzione. Dott. Stefano Fratepietro stefano @ deftlinux.net www.deftlinux.net steve.deftlinux.net Twitter: stevedeft Domande? venerdì 6 aprile 2012