Your SlideShare is downloading. ×
CAINE una distribuzione GNU/Linux per la computer forensics
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

CAINE una distribuzione GNU/Linux per la computer forensics

1,597
views

Published on

Slide presentate al Linux Day 2008 di Modena di CAINE Linux Live-cd (ed installabile) per la computer forensics

Slide presentate al Linux Day 2008 di Modena di CAINE Linux Live-cd (ed installabile) per la computer forensics

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,597
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
75
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Dipartimento di Ingegneria dell’Informazione Università di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
  • 2. Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Università di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
  • 3. Caratterisitiche di Caine • Ambiente interoperabile • Uso di software forensi noti • Interfacce user-friendly • Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
  • 4. CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilità di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realtà legali Giancarlo Giustini - LinuxDay08 Modena 4
  • 5. Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione finale Giancarlo Giustini - LinuxDay08 Modena 5
  • 6. Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
  • 7. CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
  • 8. Creazione del Rapporto (I) Processo semi-automatico Rapporto finale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
  • 9. Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigator’s (SGML) file e report dai diversi comment programmi forensi Alla fine del processo I diversi contributi sono inseriti investigativo, l’utente può in un file temporaneo (SGML) generare il rapporto finale Giancarlo Giustini - LinuxDay08 Modena 9
  • 10. L’ambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
  • 11. CAINE Testing Roadmap • CAINE Alpha (Tesi + articolo OSSConf08) • CAINE Beta • CAINE 0.1 • Ambiente virtualizzato (VMware) • Test sul macchine fisiche • Soluzione di casi reali • Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
  • 12. Sviluppi futuri • Valutare l’impatto di Caine all’interno della Forensic Community • Caine Forensic Workstation • Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12