Transcription of Manuale DEFT 7
1 1 Manuale DEFT 7 Gli autori Stefano youngSTEr Fratepietro Si laurea nel 2006 in Information Technology and Management (Scienze di Internet) presso l Universit degli Studi di Bologna con tesi di laurea in Informatica Forense dal titolo Uno studio del caso virus Vierika ; certificato Offensive Security OSCP e ISECOM OPST, attualmente un security specialist presso l ufficio IT-security del CSE (Consorzio Servizi Bancari) ed effettua attivit peritali per tribunali, forze dell ordine e privati partecipando come consulente tecnico a casi di fama nazionale come Buongiorno!
2 Vitaminic e Pirelli-Telecom-Ghioni . Dal 2005 creatore e project leader del sistema DEFT. Saltuariamente effettua attivit di docenza in Informatica Forense per Universit italiane e corsi privati. Sandro bUSBoy Rossetti Alessandro Rossetti vive e lavora a Roma. Molti dei suoi interessi personali riguardano l'Information Technology, in particolare le problematiche di intelligence e forensic. membro di diverse organizzazioni indipendenti quali ISACA ed IACIS. Paolo Dal Checco Ha conseguito il titolo di Dottore di Ricerca nel 2006 presso l Universit degli Studi di Torino, nel Gruppo di Sicurezza del Dipartimento di Informatica.
3 Ha svolto docenza in ambiti universitari, ICT e aziendali oltre a collaborazioni con aziende che operano nel settore della sicurezza e privacy delle comunicazioni. socio fondatore dello studio di consulenza informatica forense Digital Forensics Bureau ( ) di Torino. Socio Amministratore della Digit Law Srl ( ). Effettua attivit di consulenza tecnica per tribunali e procure, forze dell ordine e privati. 2 Manuale DEFT 7 licenza d uso Attribuzione - Non commerciale Italia Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire, recitare e di modificare quest'opera alle seguenti condizioni: Attribuzione Devi attribuire la paternit dell'opera nei modi indicati dall'autore o da chi ti ha dato l'opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l'opera.
4 Non commerciale Non puoi usare quest'opera per fini commerciali. Rinuncia possibile rinunciare a qualunque delle condizioni sopra descritte se ottieni l'autorizzazione dal detentore dei diritti. Pubblico Dominio Nel caso in cui l'opera o qualunque delle sue componenti siano nel pubblico dominio secondo la legge vigente, tale condizione non in alcun modo modificata dalla licenza . Altri Diritti La licenza non ha effetto in nessun modo sui seguenti diritti: Le eccezioni, libere utilizzazioni e le altre utilizzazioni consentite dalla legge sul diritto d'autore; I diritti morali dell'autore; Diritti che altre persone possono avere sia sull'opera stessa che su come l'opera viene utilizzata, come il diritto all'immagine o alla tutela dei dati personali.
5 Nota Ogni volta che usi o distribuisci quest'opera, devi farlo secondo i termini di questa licenza , che va comunicata con chiarezza. Questo un riassunto in linguaggio accessibile a tutti della licenza integrale: 3 Manuale DEFT 7 Dedicato ad Ele ed a Silvia per la infinita pazienza. Dedicato anche a Stefano e Alessandro, sperando che prendano pi dalle madri che dai loro padri. A Samanta e Kim. 4 Manuale DEFT 7 Ringraziamenti Ci teniamo a ringraziare quanti nel corso degli ultimi anni hanno contribuito alla nostra crescita personale.
6 Ringraziamo anche chi ha lavorato dietro le quinte per la realizzazione di DEFT, contribuendo anche indirettamente alla realizzazione del Manuale d uso. Massimiliano Dal Cero Davide Rebus Gabrini Bartolomeo Meo Bogliolo Valerio Leomporra Marco Giorgi Emanuele Gentili Un doveroso ringraziamento va anche a Simone e Ivan per il loro aiuto nel ricontrollare questo Manuale . Vogliamo infine ringraziare Architecture Technology Corporation per averci permesso di inserire Dropbox Reader in questa distribuzione. 5 Manuale DEFT 7 Premessa Tramite questo Manuale vogliamo dare al lettore un assaggio delle principali funzioni e potenzialit della distribuzione DEFT, un punto di partenza per stimolare la crescita delle proprie conoscenze tecniche.
7 Non troverete quindi in queste pagine spiegazioni esaustive sull utilizzo di tutti gli applicativi e comandi attualmente presenti nella distribuzione. Per cercare di facilitare lo studio, abbiamo inserito alcuni esempi che suggeriscono all utente come poter svolgere alcune delle principali attivit di Digital Forensics quali: l acquisizione e preservazione di memorie di massa (dischi rigidi, penne USB, lettori mp3, Smartphone, ecc.) o traffico telematico su rete IP; l analisi e la gestione di casi. Buona lettura! 6 Manuale DEFT 7 Sommario CAPITOLO 1: INTRODUZIONE.
8 9 COS DEFT? .. 9 PERCH DEFT IMPIEGABILE NELL'ATTIVIT DI DIGITAL FORENSICS? .. 10 CAPITOLO 2: REQUISITI DI SISTEMA .. 11 11 DART .. 11 CAPITOLO 3: ELENCO DELLE APPLICAZIONI .. 12 DEFT LINUX .. 12 DART .. 13 CAPITOLO 4: AVVIARE DEFT LINUX LIVE DVD .. 15 VERIFICARE L INTEGRIT DELL IMMAGINE DI DEFT SCARICATA DA INTERNET .. 15 MASTERIZZARE DEFT LINUX SU UN SUPPORTO OTTICO .. 16 CREARE UNA PENNA USB AVVIABILE CONTENENTE DEFT LINUX .. 17 IMPOSTAZIONE DEL BIOS E/O DEL BOOT SELECTION POPUP/MENU .. 18 PARAMETRI DI AVVIO DI DEFT .. 19 INSTALLAZIONE DI DEFT LINUX 7.
9 22 CAPITOLO 5: DEFT LINUX TEXT MODE .. 24 GESTIONE DELLE MEMORIE DI MASSA .. 24 Comandi utili .. 25 Mount delle memorie .. 25 Mount di un device (hard disk, penna USB, floppy disk, CDROM, ) .. 26 Mount di un file immagine DD/RAW .. 27 Mount di un file immagine DD/RAW suddiviso in pi file (split raw) .. 28 File di tipo EWF/Encase .. 30 File di tipo AFF .. 30 CALCOLO DELL HASH .. 31 Md5sum .. 31 32 Md5 e sha deep .. 32 Dhash .. 32 ACQUISIZIONE MEMORIE DI MASSA .. 33 dd .. 33 ddrescue .. 33 7 Manuale DEFT 7 dcfldd .. 34 Dhash .. 34 CREAZIONE DI UNA TIME LINE.
10 35 fls .. 35 mactime .. 36 CREAZIONE DI UNA SUPERTIMELINE .. 38 RICERCA FILE E CARTELLE .. 42 42 Find .. 43 CARVING DI FILE .. 43 Foremost .. 43 CAPITOLO 6: DEFT LINUX GUI MODE .. 45 INTRODUZIONE .. 45 GESTIONE DELLA MEMORIA DI MASSA .. 48 MOUNT MANAGER .. 49 CALCOLO DELL HASH .. 50 ACQUISIZIONE DI MEMORIE DI MASSA .. 50 Dhash .. 51 Guymager .. 52 RICERCA DI FILE E CARTELLE .. 53 Catfish .. 53 FINDWILD .. 54 CARVING DI FILE DA GUI .. 55 GESTIONE DI UN CASO CON AUTOPSY .. 57 XPLICO .. 65 Creazione di un caso .. 66 HYDRA .. 70 KEEPNOTE.
