SlideShare a Scribd company logo
1 of 27
Download to read offline
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Presentazione dell’ associazione DEFT e delle
principali novità di DEFT 8
Seconda conferenza nazionale del progetto deft
Dott. Stefano Fratepietro - Presidente Associazione DEFT, Project Leader
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Timeline
Nascita della
distribuzione
DEFT LInux
2005
2007
Progetto
indipendente
2009
DEFT Linux e DEFT
Extra
2011
DEFT installabile
2012
OSINT
DART
Mobile Forensics
2013
?
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Un po di numeri
800.000
download nel
2012
2.342 utenti
social
841 utenti
forum
Manuale
tradotto in 2
lingue
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Associazione no pro!t deft
Associazione apartitica, aconfessionale e senza !ne di lucro
• L’ implementazione e lo sviluppo della distribuzione Gnu Linux
denominata DEFT e di tutti gli applicativi che la compongono
• La divulgazione del sistema DEFT a titolo gratuito tramite qualsiasi
mezzo tecnologico disponibile
• La produzione e divulgazione di documentazione che permetta un
uso responsabile del sistema e dei suoi applicativi
• Creare un punto di riferimento nazionale ed internazionale per l’
organizzazione ed il coordinamento di eventi e convegni di
approfondimento sulle tematiche della Digital Forensics mediante
l’ utilizzo di sistemi open source
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Associazione no pro!t deft
Organi dell’ associazione
Presidente
Organo
consultivo dei
soci fondatori
Consiglio
direttivo
Assemblea dei
soci
Vice Presidente
Segretario
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Associazione no pro!t deft
Diventare soci
• Operare nell’ ambito della Digital Forensics come cultore
della materia, consulente o operare nelle forze dell’ ordine
• Proprio interesse per le materie di cui allo scopo sociale
• Dare disponibilità di un monte ore annuali da utilizzare nei
progetti dell’ associazione
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Soci - Sta"
30%
60%
10%
Forze dell’ordine Operatori del settore Privati
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Associazione no pro!t deft
Perchè?
• Dare una forma giuridica e ben strutturata al progetto
• Sviluppare progetti partendo da un budget
• Partecipare a bandi europei
• Gestire fondi provenienti da donazioni
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Associazione no pro!t deft
Fondi e progetti
Progettazione e sviluppo di soluzioni software da divulgare
gratuitamente:
• Plugin iPBA per Whats’app, Viber e Skype
• Autoupdate di pacchetti per DART 2
• Costi di mantenimento della struttura web DEFT
• Costi per la documentazione
IBAN dell’ associazione per eventuali donazioni
IT 83 T 02008 02415 000102593953
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
deft32
• Supporto sino a 256 TB di RAM
• Poter operare su blocchi di dati grandi il doppio eseguendo in
una sola istruzione ciò che in 32 bit ne richiedeva due
• Applicativi in alcuni casi più performanti
• E’ un sistema orientato alla workstation
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Quindi se ho necessità di avviare una live su un sistema a
32bit DEFT non fa al caso mio?
• DEFT 7 verrà manutenuto per almeno altri 5 anni
• DEFT lite
• Solo per acquisizioni
• Iso che non supera i 700 MB
• Sia console che gui
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2
• E’ un response toolkit per accertamenti in Live Forensics
e Incident Response
• Applicativi liberamente re-distribuibili
• Controllo dell’ integrità del binario sia all’ avvio che alla
chiusura dell’ applicativo
• Personalizzabile al 100% senza metter mano al codice
sorgente
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Viewer di !le pcap che permette una analisi del tra#co
intercettato applicando !ltri per:
• Ip sorgente
• Ip di destinazione
• Protocolli
• Nazioni
• Arcto temporale
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
• Cookies + DOM Storage (HTML 5).
•  - User preferences (Domain permissions, Proxy settings...)
•  - Downloads
•  - Web forms (Searches, emails, comments..)
•  - Historial
•  - Bookmarks
•  - Cache HTML5 Visualization / Extraction (O%ine cache)
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
• Visited sites "thumbnails" Visualization / Extraction
• Addons / Extensions and used paths or urls.
• Browser saved passwords
• SSL Certi!cates added as a exception
• Session data (Webs, reference URLs and text used in
forms)
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Principali software aggiornati
• Sleuthkit 4.0.2 - Autopsy 2
• A%ib 3.3.6
• Libewf 20130128
• DFF 1.3.0
• PTK Forensics 3
• Guymager 0.7.1
• Log2timeline 0.65 con GUI
• Xplico 1.0.1
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Con un occhio di riguardo alla Mobile Forensics...
• iPba 2
• Lib imobile device
• Fastboot Linux
• Sqlite database Browser
• XXD e Ghex2
• Bulk extractor
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
... ed ovviamente all’ Open Source Intelligence
• OsInt browser - Chrome
• Navigazione anonima
• Maltego Radium CE
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Release date
19 aprile 2013
31 maggio 2013
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Cosa rilasceremo
• Nuovo sito DEFT - 31 maggio 2013
• DEFT 8 DVD - 31 maggio 2013
• DEFT 8 virtual appliance Vmware - 31 maggio 2013
• DEFT Lite - 31 maggio 2013
• DART 2 stand alone - 31 maggio 2013
• Manuale d’ uso - data da de!nire
venerdì 19 aprile 13
Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Domande?
Grazie!
Dott. Stefano Fratepietro - Presidente Associazione DEFT
Twitter: @stevedeft - stefano@deftlinux.net
venerdì 19 aprile 13

More Related Content

Similar to Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e delle principali novità di DEFT 8

Internet of Things - Cos'è e cosa ci posso fare?
Internet of Things - Cos'è e cosa ci posso fare?Internet of Things - Cos'è e cosa ci posso fare?
Internet of Things - Cos'è e cosa ci posso fare?Fulvio Corno
 
LibreOffice e altri software liberi per lo studio legale
LibreOffice e altri software liberi per lo studio legaleLibreOffice e altri software liberi per lo studio legale
LibreOffice e altri software liberi per lo studio legaleFabrizio Casetti
 
2009 - Quotidiana Legalità
2009 - Quotidiana Legalità2009 - Quotidiana Legalità
2009 - Quotidiana LegalitàFabio Mora
 
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...Sandro Rossetti
 
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...Marco Trotta
 
Collaborazione nelle comunità open source: tecniche e strumenti
Collaborazione nelle comunità open source: tecniche e strumentiCollaborazione nelle comunità open source: tecniche e strumenti
Collaborazione nelle comunità open source: tecniche e strumentiFilippo Lanubile
 
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...Standard aperti e interoperabilità nella legge italiana (costantemente disapp...
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...Simone Aliprandi
 
Standard aperti e interoperabilità nella legge italiana
Standard aperti e interoperabilità nella legge italianaStandard aperti e interoperabilità nella legge italiana
Standard aperti e interoperabilità nella legge italianaLibreItalia
 
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceDa Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceAndrea Saltarello
 
Presentazione Dvd OpenStreetMap versione 1.0
Presentazione Dvd OpenStreetMap versione 1.0 Presentazione Dvd OpenStreetMap versione 1.0
Presentazione Dvd OpenStreetMap versione 1.0 Infoweblan
 
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università Salerno
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università SalernoOpenstreetmap, mappe a contenuto libero - Linux day 2010 - Università Salerno
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università SalernoInfoweblan
 
Presentazione introduttiva v01
Presentazione introduttiva v01Presentazione introduttiva v01
Presentazione introduttiva v01Margherita Di Leo
 
Aggregatore di Open Data del territorio fiorentino e toscano
Aggregatore di Open Data del territorio fiorentino e toscano Aggregatore di Open Data del territorio fiorentino e toscano
Aggregatore di Open Data del territorio fiorentino e toscano Paolo Nesi
 
Componentistica hardware e software coordinata da smartphone e destinata alla...
Componentistica hardware e software coordinata da smartphone e destinata alla...Componentistica hardware e software coordinata da smartphone e destinata alla...
Componentistica hardware e software coordinata da smartphone e destinata alla...freedomotic
 
Software libero, pensiero libero
Software libero, pensiero liberoSoftware libero, pensiero libero
Software libero, pensiero liberoGiuseppe Gortan
 
Accessibilità: i nuovi obblighi per gli acquisti ICT
Accessibilità: i nuovi obblighi per gli acquisti ICTAccessibilità: i nuovi obblighi per gli acquisti ICT
Accessibilità: i nuovi obblighi per gli acquisti ICTRoberto Scano
 
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbo
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. ZerboFruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbo
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbogiacomomariani8
 
Presentazione del GDG Cosenza
Presentazione del GDG CosenzaPresentazione del GDG Cosenza
Presentazione del GDG CosenzaFrancesco Florio
 
Fodd Florence Open Data Day. Api per Service Map
Fodd Florence Open Data Day. Api per Service MapFodd Florence Open Data Day. Api per Service Map
Fodd Florence Open Data Day. Api per Service MapMarco Serena
 
Service Map API, Smart City API, Open Data API
Service Map API, Smart City API, Open Data APIService Map API, Smart City API, Open Data API
Service Map API, Smart City API, Open Data APIPaolo Nesi
 

Similar to Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e delle principali novità di DEFT 8 (20)

Internet of Things - Cos'è e cosa ci posso fare?
Internet of Things - Cos'è e cosa ci posso fare?Internet of Things - Cos'è e cosa ci posso fare?
Internet of Things - Cos'è e cosa ci posso fare?
 
LibreOffice e altri software liberi per lo studio legale
LibreOffice e altri software liberi per lo studio legaleLibreOffice e altri software liberi per lo studio legale
LibreOffice e altri software liberi per lo studio legale
 
2009 - Quotidiana Legalità
2009 - Quotidiana Legalità2009 - Quotidiana Legalità
2009 - Quotidiana Legalità
 
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
 
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...
Open Edu la migrazione al FLOSS della Biblioteca “Mario Gattullo” del Diparti...
 
Collaborazione nelle comunità open source: tecniche e strumenti
Collaborazione nelle comunità open source: tecniche e strumentiCollaborazione nelle comunità open source: tecniche e strumenti
Collaborazione nelle comunità open source: tecniche e strumenti
 
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...Standard aperti e interoperabilità nella legge italiana (costantemente disapp...
Standard aperti e interoperabilità nella legge italiana (costantemente disapp...
 
Standard aperti e interoperabilità nella legge italiana
Standard aperti e interoperabilità nella legge italianaStandard aperti e interoperabilità nella legge italiana
Standard aperti e interoperabilità nella legge italiana
 
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open SourceDa Rotor a .NET Core ed indietro: Microsoft <3 Open Source
Da Rotor a .NET Core ed indietro: Microsoft <3 Open Source
 
Presentazione Dvd OpenStreetMap versione 1.0
Presentazione Dvd OpenStreetMap versione 1.0 Presentazione Dvd OpenStreetMap versione 1.0
Presentazione Dvd OpenStreetMap versione 1.0
 
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università Salerno
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università SalernoOpenstreetmap, mappe a contenuto libero - Linux day 2010 - Università Salerno
Openstreetmap, mappe a contenuto libero - Linux day 2010 - Università Salerno
 
Presentazione introduttiva v01
Presentazione introduttiva v01Presentazione introduttiva v01
Presentazione introduttiva v01
 
Aggregatore di Open Data del territorio fiorentino e toscano
Aggregatore di Open Data del territorio fiorentino e toscano Aggregatore di Open Data del territorio fiorentino e toscano
Aggregatore di Open Data del territorio fiorentino e toscano
 
Componentistica hardware e software coordinata da smartphone e destinata alla...
Componentistica hardware e software coordinata da smartphone e destinata alla...Componentistica hardware e software coordinata da smartphone e destinata alla...
Componentistica hardware e software coordinata da smartphone e destinata alla...
 
Software libero, pensiero libero
Software libero, pensiero liberoSoftware libero, pensiero libero
Software libero, pensiero libero
 
Accessibilità: i nuovi obblighi per gli acquisti ICT
Accessibilità: i nuovi obblighi per gli acquisti ICTAccessibilità: i nuovi obblighi per gli acquisti ICT
Accessibilità: i nuovi obblighi per gli acquisti ICT
 
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbo
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. ZerboFruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbo
Fruire di film, giochi e musica legalmente. G. Mariani, A. Lagasca, R. Zerbo
 
Presentazione del GDG Cosenza
Presentazione del GDG CosenzaPresentazione del GDG Cosenza
Presentazione del GDG Cosenza
 
Fodd Florence Open Data Day. Api per Service Map
Fodd Florence Open Data Day. Api per Service MapFodd Florence Open Data Day. Api per Service Map
Fodd Florence Open Data Day. Api per Service Map
 
Service Map API, Smart City API, Open Data API
Service Map API, Smart City API, Open Data APIService Map API, Smart City API, Open Data API
Service Map API, Smart City API, Open Data API
 

More from Sandro Rossetti

Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualSandro Rossetti
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Sandro Rossetti
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...Sandro Rossetti
 
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti -  Android ForensicsDEFTCON 2012 - Alessandro Rossetti -  Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsSandro Rossetti
 
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...Sandro Rossetti
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineSandro Rossetti
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsSandro Rossetti
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 -  Hunchbacked Foremost HB4mostDeftcon 2012 -  Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostSandro Rossetti
 
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Sandro Rossetti
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxSandro Rossetti
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Sandro Rossetti
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicSandro Rossetti
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Sandro Rossetti
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Sandro Rossetti
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeSandro Rossetti
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Sandro Rossetti
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiSandro Rossetti
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Sandro Rossetti
 

More from Sandro Rossetti (19)

Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
 
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti -  Android ForensicsDEFTCON 2012 - Alessandro Rossetti -  Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
 
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 -  Hunchbacked Foremost HB4mostDeftcon 2012 -  Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4most
 
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool sca...
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
 

Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e delle principali novità di DEFT 8

  • 1. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Presentazione dell’ associazione DEFT e delle principali novità di DEFT 8 Seconda conferenza nazionale del progetto deft Dott. Stefano Fratepietro - Presidente Associazione DEFT, Project Leader venerdì 19 aprile 13
  • 2. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Timeline Nascita della distribuzione DEFT LInux 2005 2007 Progetto indipendente 2009 DEFT Linux e DEFT Extra 2011 DEFT installabile 2012 OSINT DART Mobile Forensics 2013 ? venerdì 19 aprile 13
  • 3. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Un po di numeri 800.000 download nel 2012 2.342 utenti social 841 utenti forum Manuale tradotto in 2 lingue venerdì 19 aprile 13
  • 4. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Associazione no pro!t deft Associazione apartitica, aconfessionale e senza !ne di lucro • L’ implementazione e lo sviluppo della distribuzione Gnu Linux denominata DEFT e di tutti gli applicativi che la compongono • La divulgazione del sistema DEFT a titolo gratuito tramite qualsiasi mezzo tecnologico disponibile • La produzione e divulgazione di documentazione che permetta un uso responsabile del sistema e dei suoi applicativi • Creare un punto di riferimento nazionale ed internazionale per l’ organizzazione ed il coordinamento di eventi e convegni di approfondimento sulle tematiche della Digital Forensics mediante l’ utilizzo di sistemi open source venerdì 19 aprile 13
  • 5. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Associazione no pro!t deft Organi dell’ associazione Presidente Organo consultivo dei soci fondatori Consiglio direttivo Assemblea dei soci Vice Presidente Segretario venerdì 19 aprile 13
  • 6. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Associazione no pro!t deft Diventare soci • Operare nell’ ambito della Digital Forensics come cultore della materia, consulente o operare nelle forze dell’ ordine • Proprio interesse per le materie di cui allo scopo sociale • Dare disponibilità di un monte ore annuali da utilizzare nei progetti dell’ associazione venerdì 19 aprile 13
  • 7. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Soci - Sta" 30% 60% 10% Forze dell’ordine Operatori del settore Privati venerdì 19 aprile 13
  • 8. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Associazione no pro!t deft Perchè? • Dare una forma giuridica e ben strutturata al progetto • Sviluppare progetti partendo da un budget • Partecipare a bandi europei • Gestire fondi provenienti da donazioni venerdì 19 aprile 13
  • 9. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Associazione no pro!t deft Fondi e progetti Progettazione e sviluppo di soluzioni software da divulgare gratuitamente: • Plugin iPBA per Whats’app, Viber e Skype • Autoupdate di pacchetti per DART 2 • Costi di mantenimento della struttura web DEFT • Costi per la documentazione IBAN dell’ associazione per eventuali donazioni IT 83 T 02008 02415 000102593953 venerdì 19 aprile 13
  • 10. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna deft32 • Supporto sino a 256 TB di RAM • Poter operare su blocchi di dati grandi il doppio eseguendo in una sola istruzione ciò che in 32 bit ne richiedeva due • Applicativi in alcuni casi più performanti • E’ un sistema orientato alla workstation venerdì 19 aprile 13
  • 11. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna venerdì 19 aprile 13
  • 12. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Quindi se ho necessità di avviare una live su un sistema a 32bit DEFT non fa al caso mio? • DEFT 7 verrà manutenuto per almeno altri 5 anni • DEFT lite • Solo per acquisizioni • Iso che non supera i 700 MB • Sia console che gui venerdì 19 aprile 13
  • 13. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 • E’ un response toolkit per accertamenti in Live Forensics e Incident Response • Applicativi liberamente re-distribuibili • Controllo dell’ integrità del binario sia all’ avvio che alla chiusura dell’ applicativo • Personalizzabile al 100% senza metter mano al codice sorgente venerdì 19 aprile 13
  • 14. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 venerdì 19 aprile 13
  • 15. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 venerdì 19 aprile 13
  • 16. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 venerdì 19 aprile 13
  • 17. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Viewer di !le pcap che permette una analisi del tra#co intercettato applicando !ltri per: • Ip sorgente • Ip di destinazione • Protocolli • Nazioni • Arcto temporale venerdì 19 aprile 13
  • 18. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna venerdì 19 aprile 13
  • 19. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna venerdì 19 aprile 13
  • 20. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna • Cookies + DOM Storage (HTML 5). •  - User preferences (Domain permissions, Proxy settings...) •  - Downloads •  - Web forms (Searches, emails, comments..) •  - Historial •  - Bookmarks •  - Cache HTML5 Visualization / Extraction (O%ine cache) venerdì 19 aprile 13
  • 21. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna • Visited sites "thumbnails" Visualization / Extraction • Addons / Extensions and used paths or urls. • Browser saved passwords • SSL Certi!cates added as a exception • Session data (Webs, reference URLs and text used in forms) venerdì 19 aprile 13
  • 22. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Principali software aggiornati • Sleuthkit 4.0.2 - Autopsy 2 • A%ib 3.3.6 • Libewf 20130128 • DFF 1.3.0 • PTK Forensics 3 • Guymager 0.7.1 • Log2timeline 0.65 con GUI • Xplico 1.0.1 venerdì 19 aprile 13
  • 23. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Con un occhio di riguardo alla Mobile Forensics... • iPba 2 • Lib imobile device • Fastboot Linux • Sqlite database Browser • XXD e Ghex2 • Bulk extractor venerdì 19 aprile 13
  • 24. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna ... ed ovviamente all’ Open Source Intelligence • OsInt browser - Chrome • Navigazione anonima • Maltego Radium CE venerdì 19 aprile 13
  • 25. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Release date 19 aprile 2013 31 maggio 2013 venerdì 19 aprile 13
  • 26. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Cosa rilasceremo • Nuovo sito DEFT - 31 maggio 2013 • DEFT 8 DVD - 31 maggio 2013 • DEFT 8 virtual appliance Vmware - 31 maggio 2013 • DEFT Lite - 31 maggio 2013 • DART 2 stand alone - 31 maggio 2013 • Manuale d’ uso - data da de!nire venerdì 19 aprile 13
  • 27. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Domande? Grazie! Dott. Stefano Fratepietro - Presidente Associazione DEFT Twitter: @stevedeft - stefano@deftlinux.net venerdì 19 aprile 13