Mar15
0

DEFT 7 manual ITA

spacer

Buongiono!
We are happy to announce that today we released the DEFT 7 manual (Italian).
We updated (and expanded) the previous edition and we added a couple of topics:
- Timeline and super timeline;
- Android Forensics.
As soon as possible we will start the translation IT -> EN, which we hope to complete within two months.
Like last year, any volunteers for IT -> EN translation/proofreading may contact us at Sandro AT deftlinux.net.

Posted by admin. Filed under DEFT Linux
Feb28
1

[ITA] DEFTCON 2012 – Aggiornamento

Visto il crescente interesse per l’evento ed il numero limitato di posti in aula (circa 100), chiediamo gentilmente a chi desidera partecipare all’evento di mandare un’email di registrazione all’indirizzo deftcon@deftlinux.net.
La conferma non è vincolante ma necessaria per evitare di lasciare in piedi, o peggio fuori dall’aula, qualcuno.

Posted by admin. Filed under DEFT Linux
Feb23
3

[ITA] DEFTCON 2012

 DEFT CONFERENCE 2012

 Il progetto DEFT e il suo impiego in ambito operativo negli accertamenti tecnici:

un’analisi approfondita del suo utilizzo nella giurisprudenza italiana.

 30 marzo 2012, ore 09.30-18.00

 Dipartimento di Informatica, Università degli Studi di Torino

 Via Pessinetto 12, Torino

 Moderatori: Giuseppe Dezzani, Stefano Fratepietro

 

 

09.30 – Saluto del Direttore del Dipartimento di Informatica (Prof. Franco Sirovich)

09.40 – Introduzione alle Metodologie e Strumenti per l’Informatica Forense del Centro Studi sulla Criminalità Informatica (Prof. Cosimo Anglano)

Presentazione delle finalità del Centro Studi sulla Criminalità Informatica, delle attività di divulgazione e formazione che esso svolge e delle attività di ricerca finalizzate allo sviluppo di metodologie e strumenti software a supporto dell’analisi forense di sistemi digitali.

Mattino, moderatore Giuseppe Dezzani

10.00 – Introduzione (Dr. Perduca, Procuratore Aggiunto sezione Reati Informatici, Procura di Torino)

Introduzione istituzionale alla conferenza.

10.30 – Presentazione dell’ evento e delle novità del sistema DEFT/DART (Stefano Fratepietro)

Presentazione del progetto DEFT da parte del suo fondatore, stato dell’arte e progetti futuri.

11.00 – Android Forensics con DEFT (Alessandro Rossetti)

Breve introduzione al sistema operativo Android, illustrazione degli strumenti e delle metodologie mediante le quali è possibile eseguire un’analisi completa senza ricorrere ad alcun tool commerciale.

11.30 – Sotto il programma… SQLite! (Meo Bogliolo)

Breve introduzione teorica sull’architettura del database SQLite sul linguaggio SQL seguita da diversi aspetti pratici di accesso ai dati. Descrizione dell’utilizzo e della configurazione dei tool foremost e scalpel (eseguiti tramite l’interfaccia grafica hb4most di DEFT) per il carving dei database. Illustrazione di alcuni tool, testuali e grafici, presenti in DEFT per l’accesso ai DB. Descrizione di alcuni utili comandi SQL per estrarre le informazioni piu’ significative dai moltissimi programmi che utilizzano SQLite quali Firefox, Thunderbird, Chrome, Safari, Skype, Maps, etc…

12.00 – Utilizzo di DEFT per attività di Cyber Intelligence (Emanuele Gentili)

Presentazione delle novità introdotte in DEFT linux nell’ambito delle investigazioni digitali.  Panoramica degli strumenti introdotti ed esempi pratici su come recuperare dati da fonti aperte (OSINT) procedendo alla loro correlazione per desumere nuove informazioni utili allo scopo investigativo.

12.30 – DART – Next generation IR tool (Stefano Fratepietro e Massimiliano Dal Cero)

Presentazione delle principali caratteristiche della raccolta di tool per Incident Response basata su interfaccia grafica sicura  DART (Digital Advanced Response Toolkit). Panoramica sulle sue caratteristiche di “safe environment” e sulle forti potenzialità di personalizzazione tramite configurazione XML.

Pomeriggio, moderatore Stefano Fratepietro

14.30 – Timeline e Supertimeline (Paolo Dal Checco)

Introduzione alle timeline e alle supertimeline, analisi critica ed esempi pratici di come generarle ed elaborarle utilizzando gli strumenti presenti in DEFT7. Approfondimenti su pregi, difetti e differenze tra le timeline basate sul filesystem e quelle basate sui metadati, con illustrazione pratica delle due principali modalità di generazione ed elaborazione disponibili ad oggi, entrambe Open Source e gratuite.

15.00 – L’acquisizione di evidenze informatiche con DEFT, nel quadro normativo Italiano (Giuseppe Dezzani)

Potenzialità della distribuzione DEFT come strumento di acquisizione delle evidenze informatiche in base alle norme introdotte dalla legge 48/2008 nel Codice di Procedura Penale italiano.

15.30 – Acquisizione di memorie di massa con DEFT (Marco Giorgi)

Introduzione alle procedure di clonazione di memorie di massa utilizzando gli strumenti presenti in DEFT, seguendo le best practice internazionali. Approfondimenti sui formati e le modalità di acquisizione diretta e via rete, sugli strumenti con interfaccia grafica e da linea di comando.

16.00 – L’uso di DEFT da parte della Polizia Giudiziaria (Davide D’Agostino)

Impiego di uno strumento Open Source quale DEFT per le attività di perquisizione e sequestro da parte degli Ufficiali di Polizia Giudiziaria.

16.30 – Xplico, un Network Forensic Analysis Tool scalabile (Gianluca Costa)

Xplico è un software che ricostruisce Email, chiamate VoIP, pagine Web, Chat, IM e altro, analizzando il solo traffico di rete. Durante l’intervento verranno illustrate le funzionalità dell’interfaccia utente e le principali caratteristiche che rendono Xplico un framework scalabile e adattabile a vari contesti di analisi. Verrà inoltre mostrato un esempio pratico di utilizzo di Xplico a partire da un traffico di rete in cui sono presenti: telefonate VoIP, Chat con Facebook, Email e navigazione di pagine Web.

17.00 – Emule Forensics (Michele Ferrazzano)

Introduzione teorica sull’analisi delle attività del software di file sharing Emule. Presentazione dei tool di Emule Forensics disponibili in DEFT 7, con alcuni esempi pratici di accertamenti su installazioni del noto programma di condivisione file.

Posted by admin. Filed under DEFT Linux
Feb02
0

[ITA] Corso di certificazione TAI: Bologna 5-8 Marzo 2012

spacer

Only for italian

Siamo lieti di presentare la prima edizione pubblica del corso Tiger Analyst Investigator che si terrà a Bologna dal 5 al 8 Marzo 2012.

Il corso di certificazione TAI, basato sulla distribuzione DEFT Linux, si propone come percorso unico nel proprio genere che va ad affrontare la fase investigativa, l’analisi dei risultati e la produzione di evidenze digitali.

Una certificazione professionale riconosciuta e tenuta dagli stessi sviluppatori di DEFT Linux che sta diventando un MUST per tutti i professionisti del settore che si occupano di investigazione digitale ma anche per chi semplicemente sogna di entrare professionalmente in questo mondo.

Il corso di certificazione TAI è organizzato in lezioni di 8 ore quotidiane per 4 giorni.

Le iscrizioni per questa sessione scadranno il giorno Sabato 18 Febbraio 2012.

Iscriviti ORA!

syllabus: www.tigersecurity.it/sicurezza-difensiva/formazione/certificazione-tai/syllabus-tiger-analyst-investigator/index.aspx
calendario: www.tigersecurity.it/calendario-formazione/index.aspx

Posted by admin. Filed under Computer Forensics
Jan31
5

DEFT 7 ready for download

spacer

Hi people!

The “DEFT team” (formed by me, Massimiliano Dal Cero, Sandro Rossetti, Paolo Dal Checco, Davide “Rebus” Gabrini, Emanuele Gentili, Meo Bogliolo, Marco Giorgi and Valerio Leomporra) is pleased to announce the release of the stable version of DEFT 7, the first toolkit able to perform Computer Forensics, Mobile Forensics, Network Forensics, Incident Response and Cyber ​​Intelligence.
DEFT 7 comprises:

  • a GNU/Linux based system optimized for Computer Forensics and Cyber ​​Intelligence activities, installable or able to run in live mode;
  • DART (Digital Advanced Response Toolkit) is a graphical user interface that handles – in a save environment – the execution of “Incident Response” and Live Forensics tools.

Due to lack of time it was not possible to complete the user manual, therefore it will be released next week. For the same reason we weren’t able to integrate the whole Cyber ​​Intelligence section and neither were we able to publish the new site website which will be online by the end of march 2012.

As someone passed away would say “DEFT 7 IS THE BEST DEFT VERSION EVER” spacer

Download DEFT Linux7, DART stand-alone and DEFT 7 virtual appliance from our mirrors (please wait the sync of all mirror).

Default root password for DEFT virtual appliance is deft.

There isn’t root password for DEFT Linux live.

Please report bugs or suggestions on launchpad or by sending an e-mail to bugs [at] deftlinux.net.

Following are DEFT’s Linux/Dart’s main features:

  • Based on Lubuntu 11.10
  • Installable Distro
  • Linux kernel 3.0.0-12, USB 3 ready
  • Libewf 20100226
  • Afflib 3.6.14
  • TSK 3.2.3
  • Autopsy 2.24
  • Digital Forensic Framework 1.2
  • PTK Forensic 1.0.5 DEFT edition
  • Pyflag
  • Maltego CE
  • KeepNote 0.7.6
  • Mobius Forensic
  • Xplico 0.7.1
  • Scalpel 2
  • Hunchbackeed Foremost 0.6
  • Findwild 1.3
  • Bulk Extractor 1.1
  • Dropbox Reader
  • Emule Forensic 1.0
  • Guymager 0.6.3-1
  • Dhash 2
  • Cyclone wizard acquire tool
  • Ipddump
  • Iphone Analyzer
  • Iphone backup analyzer
  • SQLite Database Browser 2.0b1
  • BitPim 1.0.7
  • Bbwhatsapp database converter
  • Reggripper
  • Creepy 0.1.9
  • Hydra 7.1
  • Log2timeline 0.60
  • Wine 1.3.28

DART

DART is a graphical interface that checks the integrity of each tool before its execution

  • 7zip
  • Advanced Password Recovery
  • AviScreen
  • BlackBag IOReg Info
  • BlackBag PMAP Info
  • CamStudio
  • ClamWin
  • ConTools
  • Database Browser
  • dcfldd (per Windows)
  • DeepBurner
  • DiskDigger
  • Don’t Sleep
  • DriveMan
  • EMFSpoolViewer
  • Emule MET viewer
  • Eraser Portable
  • f3e
  • FastStone Viewer
  • FATwalker
  • FAU x64
  • FAU x86
  • FileAlyzer 2
  • FileInfo
  • fmem
  • FSV Thumbs Extractor
  • FTK Imager
  • FTK Imager CLI (Win, Linux, Mac)
  • GMER
  • Gsplit
  • Harvester
  • HDDRawCopy
  • Historian
  • HWiNFO
  • HWiNFO32 e HWiNFO64
  • HxD
  • ICESword
  • index.dat Analyzer
  • IrfanView (con plugin)
  • JAD EDD
  • JAD Facebook JPG Finder
  • Jam-Software Treesize
  • Jam-Software UltraSearch
  • JPEGsnoop
  • LAN Search Pro 32/64
  • Lime Juicer
  • LimeWire Library Parser v4 e v5
  • Lnkexaminer
  • ltfviewer
  • Mail-Cure for Outlook Express
  • Mandiant Audit Viewer
  • Mandiant Memoryze
  • Mandiant RestorePointAnalyzer
  • Mandiant Web Historian
  • md5deep for Windows
  • md5summer
  • MDD
  • MediaPlayerClassic (x86/x64)
  • Mitec Mail Viewer
  • MiTec Structured Storage Viewer
  • Mitec Windows File Analyzer
  • Mitec Windows Registry Rescue
  • NetSetMan
  • Nigilant32
  • Nirsoft Access PassView
  • Nirsoft AlternateStreamView
  • Nirsoft Asterisk Logger
  • Nirsoft AsterWin
  • Nirsoft AsterWin IE
  • Nirsoft Bluetooth Viewer
  • Nirsoft BulletsPassView x86 e x64
  • Nirsoft ChromeCacheView
  • Nirsoft ChromeCookiesView
  • Nirsoft ChromeHistoryView
  • Nirsoft ChromePass
  • Nirsoft CurrPorts x86 e x64
  • Nirsoft CurrProcess
  • Nirsoft Dialupass
  • Nirsoft Enterprise Manager PassView
  • Nirsoft FirefoxDownloadsView
  • Nirsoft FlashCookiesView
  • Nirsoft FoldersReport
  • Nirsoft HashMyFiles
  • Nirsoft IE Cache View
  • Nirsoft IE Cookies View
  • Nirsoft IE History View
  • Nirsoft IE PassView
  • Nirsoft InsideClipboard
  • Nirsoft LiveContactsView
  • Nirsoft LSASecretsDump x86 e x64
  • Nirsoft LSASecretsView x86 e x64
  • Nirsoft Mail PassView
  • Nirsoft MessenPass
  • Nirsoft Mozilla Cache View
  • Nirsoft Mozilla Cookies View
  • Nirsoft Mozilla History View
  • Nirsoft MUICacheView
  • Nirsoft MyEventViewer (anche x64)
  • Nirsoft MyLastSearch
  • Nirsoft NetResView
  • Nirsoft Netscapass
  • Nirsoft Network Password Recovery x86 e x64
  • Nirsoft OpenedFilesView (anche x64)
  • Nirsoft OperaCacheView
  • Nirsoft OperaPassView
  • Nirsoft OutlookAttachView (anche x64)
  • Nirsoft PasswordFox
  • Nirsoft PCAnywhere PassView
  • Nirsoft ProcessActivityView
  • Nirsoft Protected Storage PassView
  • Nirsoft PstPassword
  • Nirsoft RecentFilesView
  • Nirsoft RegScanner (anche x64 e win98)
  • Nirsoft Remote Desktop PassView
  • Nirsoft Safari Cache View
  • Nirsoft ServiWin
  • Nirsoft SkypeLogView
  • Nirsoft SmartSniff (x86 e x64)
  • Nirsoft StartupRun
  • Nirsoft USBDeview x86 e x64
  • Nirsoft UserAssistView
  • Nirsoft UserProfilesView
  • Nirsoft VideoCacheView
  • Nirsoft VNCPassView
  • Nirsoft WebBrowserPassView
  • Nirsoft WhatInStartup
  • Nirsoft Win9x PassView
  • Nirsoft WinPrefetchView
  • Nirsoft Wireless Network View
  • Nirsoft WirelessKeyView x86 e x64
  • Notepad++ (con Hexedit e LightExplorer)
  • NTFSwalker
  • On-screen keyboard
  • OTFE Volume File Finder
  • PC On/Off Time
  • Photostudio
  • pre-search
  • ProDiscover Basic Free
  • Props
  • QCC FragView
  • QCC Gigaview
  • QCC VideoTriage
  • RefWolf Prefetch-Parser
  • Registry Decoder Live 32/64
  • Registry Report
  • RegRipper Plugin
  • RHash
  • RootRepeal
  • Sanderson Forensic Copy
  • Sanderson Forensic Image Viewer
  • Sanderson List Codecs
  • Sanderson OLEDeconstruct
  • Screeny
  • SDHash
  • Search my files
  • SecurityXploded PasswordSuite
  • SecurityXploded SpyDLLRemover
  • ShadowExplorer
  • SoftPerfect Network Scanner (x86/x64)
  • Spartacus
  • SPLViewer
  • SQLite Database Browser
  • SSDeep
  • StreamFinder
  • SumatraPDF
  • Svchost Process Analyzer
  • System Scaner
  • TCHunt
  • Teracopy Portable
  • testdisk/photorec Win/Lin/Mac x86/x64
  • The Sleuth Kit (win32)
  • Thumo
  • TightVNC
  • TrID (defs 31.10.2011)
  • TrIDnet (defs 31.10.2011)
  • Tuluka
  • Ultra File Search
  • Undelete 360
  • Universal Extractor
  • Universal Viewer Free
  • USB WriteProtector
  • Vidpreview
  • VLC Portable
  • WinAudit e WinAudit Unicode
  • Windows Forensic Toolchest
  • WipeDisk
  • XnView
  • ZeroView

Enjoy DEFT 7!

Stefano Fratepietro

Posted by admin. Filed under DEFT Linux, Release
Previous Entries
Related searches:
nirsoft forensic viewer passview strumenti
gipoco.com is neither affiliated with the authors of this page nor responsible for its contents. This is a safe-cache copy of the original web site.