1. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Stato dell’arte del progetto
!
Terza conferenza nazionale del progetto DEFT
Dott. Stefano Fratepietro - Presidente Associazione DEFT, Project Leader

2. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Bilancio associazione
Bilancio 2013
• Donazioni: € 621,68
• Uscite: € 85,75
Donazioni DEFTCON 2013: € 0
Donazioni DEFTCON 2014: € 490
GRAZIE!

3. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Primi gadget

4. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Fondi e progetti
Progettazione e sviluppo di soluzioni software da divulgare
gratuitamente:
• Autoupdate di pacchetti per DART 2
(finanziato, a presto il bando on line)
• Costi di mantenimento della struttura web DEFT
(finanziato)
• Sviluppo di un Sqlite db client che non ignori i record
cancellati del database (da finanziare)

5. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Installazioni ed usi noti

6. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Timeline
Nascita della
distribuzione
DEFT LInux
2005
2007
Progetto
indipendente
2009
DEFT Linux e DEFT
Extra
2011
DEFT installabile
2012
OSINT
DART
Mobile Forensics
2013
Nuovo sito
DEFT 8
DART 2
Autopsy 3 Linux
2014
DEFT 8.1
DEFT Zero
DART 2-2014
Autopsy 3.09
Linux

7. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Principali novità DEFT 8.1: status del mount

8. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Principali novità DEFT 8.1: status del mount

9. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Principali novità DEFT 8.1: status del mount

10. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Solo per Law Enforcement ed enti governativi

11. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Principali novità DEFT 8.1
• The Sleuthkit 4.1.3
• Digital Forensics Framework 1.3
• Implementato il supporto a Bitlocker - libbde
• Mobile Forensics, Android & iOS
• OSINT Browser e Maltego Tungsten
• Skype Extractor
• Bug fix vari con severità bassa

12. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
OSINT
• OsInt browser - Chrome
• Maltego Tungsten

13. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

14. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

15. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

16. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
• adb
• Android >= 4.2
• adbextractor
• apktool
• JD-GUI
• Sqlite Database Browser
• AFLogical OSE

17. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
• libimobiledevice
• iOS 7.1
• lockdown
• pairing
• idevicebackup/ideviceinfo
• Sqlite Database Browser
• iPhone Backup Analyzer

18. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

19. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
!
• Basato su Lubuntu 13.10 x86 - EFI
• La solidità di deft 8 in una nuova release di soli 400 MB
di Iso
• Ottimizzato per le sole acquisizioni
• Guymager, command line tool

20. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

21. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

22. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna

23. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
• DART è la collezione di programmi portabili per live
forensics inclusa in DEFT
• Oltre 300 programmi
per ogni versione di Windows,
per Linux e per Mac OSX
• Il launcher presenta i software categorizzati, descritti e
indicizzati; verifica l’integrità prima di avviarli; mantiene un
log delle operazioni
• Ulteriore corposa sezione di programmi CLI
• Istruzioni e script per il completamento del pacchetto con i
software non ridistribuibili
DART 2 - 2014

24. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2 - 2014

25. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2 - 2014
• Rimozione programmi obsoleti o ridondanti (WFT, Solaris
Toolkit, IrfanView,Web Historian…)
• Aggiornamento di tutti i programmi all’ultima release
disponibile
• Nuovi tool: Swiss File Knife (W/L/M), GRR Client (W32|64/
L32|64/M), Pac4Mac…
• Inclusione di programmi in concessione speciale:
• CrowdInspect
• MoonSols CE
• CyberMarshal e Mandiant Software
• AgentRansack

26. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART 2 - 2014
DART v2.2014 è già stato distribuito in beta alle FF.OO. sul
sito www.pginformatica-mi.it

27. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
DART
Futuri sviluppi
• Launcher grafico anche per Linux e Mac
• Creazione di un repository su server DEFT
• Funzioni di aggiornamento e autocompletamento del
pacchetto
• Rilascio riservato Law Enforcement con software dedicati
• Localizzazione in italiano

28. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Cosa rilasceremo
• DEFT 8.1 - Oggi!
• DEFT Zero - A breve!
• Autopsy 3.09 LEO - Oggi!
• Dart 2.0 2014 - Oggi!
• DEFT 8.1 virtual appliance Vmware - maggio 2014
• Manuale deft 8 - data da definire

29. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
Domande?
!
Grazie!
Dott. Stefano Fratepietro - Presidente Associazione DEFT
!
Twitter: @stevedeft - stefano@deftlinux.net