Your SlideShare is downloading. ×
0
deftcon 2012Maxi aula 1 - Palazzo di Giustizia di TorinoCreative Commons Attribuzione-Non opere derivate 2.5Dott. Stefano ...
Cos’è deftcon?• E’ la conferenza annuale degli sviluppatori edutilizzatori del sistema deft• Punto di incontro tra utenti ...
d e f tAcronimo di Digital Evidence & Forensic ToolkitNato nel 2005 in collaborazione con la cattedradel corso di Informat...
L’evoluzione delprogetto deftDal 2005Solo attività di Disk ForensicsDal 2007Attività di Disk Forensics e Network Forensics...
deft core teamProject leater: Stefano FratepietroMain Developer: Massimiliano Dal CeroDART developer: Davide Gabrini, Paol...
software ComputerForensics e Osint per Linux+++software multipiattaformaSistema Linux live chemantiene inalterato ilconten...
Le fasi dello sviluppoSistema Linux dipartenzaRaccoltadegli applicativiPiattaformadi sviluppoWindowsRaccoltadegli applicat...
PartnershipArxsysDigital Forensics FrameworkXplicowww.xplico.orgDropbox Reader™Cyber Marshal DFLabsvenerdì 6 aprile 2012
Documentazione• Attualmente disponibile in lingua inglese editaliana• Entro la fine del 2013 anche Spagnolo eCinese• Una se...
Dove lo posso usare?DEFT Linux: su tutte le architetture x86DART: su tutti i computer con Microsoft Windowsvenerdì 6 april...
Risolvere i problemicon il minimo sforzoClonare la memoria di massa senza dover smontare lo schermovenerdì 6 aprile 2012
Dove non lo posso usare?Mainframe Architetture non x86venerdì 6 aprile 2012
Forensic duplicatorfai da te...1200€ 250€Tableau TD1 Acer Aspire Revovenerdì 6 aprile 2012
Non solo acquisizioni...• Analisi di memorie di massa• Analisi di traffico di rete• Analisi di dispositivi mobile• Analisi ...
Novità• Nuovo sito Internet• Ora anche su Twitter e Facebook• Forum di supporto da oggi aperto alpubblico: forum.deftlinux...
Progetti futuri• DEFT Foundation - 2013• DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/Ubuntu• Maggiore integrazione ...
Progetti futuriWatson: gestore di casi di CF e IR• memorizzazione dei documenti del caso• informazioni sui sistemi coinvol...
Grazie per lʼattenzione.Dott. Stefano Fratepietrostefano @ deftlinux.netwww.deftlinux.netsteve.deftlinux.netTwitter: steve...
Upcoming SlideShare
Loading in...5
×

DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

276

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
276
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART"

  1. 1. deftcon 2012Maxi aula 1 - Palazzo di Giustizia di TorinoCreative Commons Attribuzione-Non opere derivate 2.5Dott. Stefano Fratepietrovenerdì 6 aprile 2012
  2. 2. Cos’è deftcon?• E’ la conferenza annuale degli sviluppatori edutilizzatori del sistema deft• Punto di incontro tra utenti e operatori delsettore• Stato dell’arte del progetto• Dove eravamo?• Dove siamo?• Dove andremo?• Cosa interesserebbe?venerdì 6 aprile 2012
  3. 3. d e f tAcronimo di Digital Evidence & Forensic ToolkitNato nel 2005 in collaborazione con la cattedradel corso di Informatica Forense dell’Universitàdegli studi di BolognaDal 2007 diventa un progetto indipendentevenerdì 6 aprile 2012
  4. 4. L’evoluzione delprogetto deftDal 2005Solo attività di Disk ForensicsDal 2007Attività di Disk Forensics e Network ForensicsDal 2009Attività di Disk Forensics, Network Forensics e Live ForensicsDal 2010Attività di Disk Forensics, Network Forensics, Live Forensics eIncident ResponseDal 2011Attività di Disk Forensics, Network Forensics, Live Forensics,Incident Response, Mobile Forensics e Cyber Intelligencevenerdì 6 aprile 2012
  5. 5. deft core teamProject leater: Stefano FratepietroMain Developer: Massimiliano Dal CeroDART developer: Davide Gabrini, Paolo Dal Checco e SandroRossettiDEFT developer: Marco Giorgi, Meo Bogliolo, Emanuele Gentili,eValerio LeomporraTester:TUTTI20%70%10%Forze dell’ordine Operatori del settore Privativenerdì 6 aprile 2012
  6. 6. software ComputerForensics e Osint per Linux+++software multipiattaformaSistema Linux live chemantiene inalterato ilcontenuto delle memorie dimassa del sistema ospitanteInterfaccia graficamulti piattaforma perattività di Incident Responsee Live ForensicsDEFT comesolution bagvenerdì 6 aprile 2012
  7. 7. Le fasi dello sviluppoSistema Linux dipartenzaRaccoltadegli applicativiPiattaformadi sviluppoWindowsRaccoltadegli applicativiSviluppo ebugfixTest dei betatesterTest dei betatesterNoSiSviluppo GUI ebugfixBug?venerdì 6 aprile 2012
  8. 8. PartnershipArxsysDigital Forensics FrameworkXplicowww.xplico.orgDropbox Reader™Cyber Marshal DFLabsvenerdì 6 aprile 2012
  9. 9. Documentazione• Attualmente disponibile in lingua inglese editaliana• Entro la fine del 2013 anche Spagnolo eCinese• Una serie di how-to per eseguire le principaliattività informatico forensi• Man page di tutti gli applicativivenerdì 6 aprile 2012
  10. 10. Dove lo posso usare?DEFT Linux: su tutte le architetture x86DART: su tutti i computer con Microsoft Windowsvenerdì 6 aprile 2012
  11. 11. Risolvere i problemicon il minimo sforzoClonare la memoria di massa senza dover smontare lo schermovenerdì 6 aprile 2012
  12. 12. Dove non lo posso usare?Mainframe Architetture non x86venerdì 6 aprile 2012
  13. 13. Forensic duplicatorfai da te...1200€ 250€Tableau TD1 Acer Aspire Revovenerdì 6 aprile 2012
  14. 14. Non solo acquisizioni...• Analisi di memorie di massa• Analisi di traffico di rete• Analisi di dispositivi mobile• Analisi di backup di iPhone e Black Berry• Analisi dei database che compongono parte dellaapp, sia per iOS che per Android• Incident Response e Live Forensics• Attività di analisi in contesti di Cyber Intelligence• Organizzazione delle evidencevenerdì 6 aprile 2012
  15. 15. Novità• Nuovo sito Internet• Ora anche su Twitter e Facebook• Forum di supporto da oggi aperto alpubblico: forum.deftlinux.net• Formazionevenerdì 6 aprile 2012
  16. 16. Progetti futuri• DEFT Foundation - 2013• DEFT 8 - Indipendenza totale dai pacchetti Lubuntu/Ubuntu• Maggiore integrazione di tool per la Mobile Forensics• Maggiore integrazione di tool per attività diIntelligence• DART 2.0• Motore di indicizzazione di contenutivenerdì 6 aprile 2012
  17. 17. Progetti futuriWatson: gestore di casi di CF e IR• memorizzazione dei documenti del caso• informazioni sui sistemi coinvolti• archiviazione delle risultanze• possibilità di correlare dativenerdì 6 aprile 2012
  18. 18. Grazie per lʼattenzione.Dott. Stefano Fratepietrostefano @ deftlinux.netwww.deftlinux.netsteve.deftlinux.netTwitter: stevedeftDomande?venerdì 6 aprile 2012
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×