Dipartimento di Ingegneria dell’Informazione
Università di Modena e Reggio Emilia




         CAINE
    Una distribuzione...
Principali collaborazioni


         Dipartimento di                                             Polizia Postale di
      ...
Caratterisitiche di Caine
•   Ambiente interoperabile
•   Uso di software forensi noti
•   Interfacce user-friendly
•   Co...
CAINE vs. LiveCDs
     LiveCD forensi                                          CAINE
Massima disponibilità di sw forensi  ...
Prassi investigativa con Caine
Programmi forensi installati

                                 Processo investigativo guida...
Software presenti in Caine
 Acquisizione                              AIR, Guymager, dd

 Primo Esame                     ...
CAINE Interface

                                             - GTK2-Perl
                                             - P...
Creazione del Rapporto (I)




                      Processo semi-automatico
            Rapporto finale totalmente editab...
Creazione del Rapporto (II)
                                    DocBook Template                 Final Documentation

    ...
L’ambiente di CAINE
                       CAINE Interface



            Interfaccia di Caine                Generazione ...
CAINE Testing Roadmap

• CAINE Alpha (Tesi + articolo OSSConf08)
• CAINE Beta
• CAINE 0.1
• Ambiente virtualizzato (VMware...
Sviluppi futuri


• Valutare l’impatto di Caine all’interno della
     Forensic Community

• Caine Forensic Workstation
• ...
Upcoming SlideShare
Loading in …5
×

CAINE una distribuzione GNU/Linux per la computer forensics

2,031 views

Published on

Slide presentate al Linux Day 2008 di Modena di CAINE Linux Live-cd (ed installabile) per la computer forensics

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,031
On SlideShare
0
From Embeds
0
Number of Embeds
193
Actions
Shares
0
Downloads
79
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

CAINE una distribuzione GNU/Linux per la computer forensics

  1. 1. Dipartimento di Ingegneria dell’Informazione Università di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
  2. 2. Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Università di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
  3. 3. Caratterisitiche di Caine • Ambiente interoperabile • Uso di software forensi noti • Interfacce user-friendly • Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
  4. 4. CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilità di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realtà legali Giancarlo Giustini - LinuxDay08 Modena 4
  5. 5. Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione finale Giancarlo Giustini - LinuxDay08 Modena 5
  6. 6. Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
  7. 7. CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
  8. 8. Creazione del Rapporto (I) Processo semi-automatico Rapporto finale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
  9. 9. Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigator’s (SGML) file e report dai diversi comment programmi forensi Alla fine del processo I diversi contributi sono inseriti investigativo, l’utente può in un file temporaneo (SGML) generare il rapporto finale Giancarlo Giustini - LinuxDay08 Modena 9
  10. 10. L’ambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
  11. 11. CAINE Testing Roadmap • CAINE Alpha (Tesi + articolo OSSConf08) • CAINE Beta • CAINE 0.1 • Ambiente virtualizzato (VMware) • Test sul macchine fisiche • Soluzione di casi reali • Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
  12. 12. Sviluppi futuri • Valutare l’impatto di Caine all’interno della Forensic Community • Caine Forensic Workstation • Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12

×