Posts tagged DEFT Linux

Inserite slide Smau Milano 2010

0
1 year ago
by Steve in

Nella sezione didattica 2010 sono state aggiunte le ultime slide dei workshop formativi tenuti la settimana scorsa in SMAU.

Colgo l’occasione per ringraziare i numerosi presenti e curiosi e vi ricordo che per ulteriori domande o chiarimenti potete contattarmi tramite le apposite modalità.

Arrivederci a SMAU Bologna 2011 :-)

DEFT Linux 5.1

0
1 year ago
by Steve in ,

Creative Commons License credit: 713avenue

Tralasciando il massacro avvenuto ieri pomeriggio in casa mia per montare un armadio IKEA dove i montatori mi hanno rovinato il pavimento, graffiato una porta e si sono dimenticati di montarmi un pezzo dell’armadio….. Qualcosa di buono ieri è accaduto! E’ stata rilasciato l’ultimo aggiornamento della DEFT v5 che comprende l’upgrade di Sleuthkit, Autopsy, Xplico e DEFT Extra, più qualche miglioria all’Initrd mirata a velocizzare la procedura di boot. Come sempre ringrazio tutti i ragazzi, ad incominciare da Salvo Tarantino, Max “Yatta” Dal Cero, Alessandro *censored* Rossetti, Valerio Leomporra e Gianluca “Xplico” Costa che sono parte integrante ed attiva del progetto. A loro va come sempre il mio più sentito GRAZIE.

Da una settimana circa è stata rilasciata la tabella di marcia per lo sviluppo di Ubuntu 10.10 “Maverick Meerkat”. Nella prima settimana di giugno inizierà il nostro impegno per lo sviluppo della nuova release v6 che sarà rilasciata il 2 dicembre 2010, data che coinciderà con lo spegnimento delle candeline per il festeggiamento dei cinque anni del progetto DEFT Linux. Per l’occasione rilancio la “campagna acquisti” volta ad ampliare il nostro staff; nel dettaglio stiamo cercando uno sviluppatore python che abbia voglia di aiutarci nell’implementazione di nuovi applicativi multi piattaforma e un beta tester. Chi fosse interessato può contattarmi in privato.

Vi aggiorno anche sulla campagna “Un aiuto per Haiti”. Ad oggi sono stati raccolti 170 euro; so perfettamente che non è una grande cifra ma è pur sempre una goccia che compone l’oceano. Al raggiungimento dei 200 euro sarà eseguita una donazione all’associazione Center of Hope (Haiti), Inc. Il denaro raccolto è frutto delle rendite degli ADS Google del sito www.deftlinux.net.

Sezione didattica 2010

0
1 year ago
by Steve in

Con molto ritardo (e me ne scuso) ho aggiornato la sezione didattica 2010 con le slide del corso ICAA digital forensic 2010.

Colgo l’occasione per invitarvi giovedì 11 marzo presso la facoltà di Giurisprudenza a Milano, ore 12:30, dove parlerò di Open Source, Computer Forensic e DEFT Linux. Ringrazio il prof. Ziccardi per il gradito invito.

Pc Professionale, Febbraio 2010

0
1 year ago
by Steve in

DEFT Linux v5 review

0
2 years ago
by Steve in
E’ buffo, ma non ho mai trovato il tempo per scrivere una completa review di DEFT. Oggi, il giorno del mio santo (buon santo Stefano a tutti i miei omonimi) posso dedicare un pò del mio tempo libero per raccontarvi, anche in un modo informale, cos’è e cosa fa DEFT v5.


“Sbarcato” da circa 6 mesi su distrowatch occupando con successo (arrivando anche al sedicesimo posto per una settimana) la top 100 delle distribuzioni Linux mondiali, DEFT, acronimo di Digital Evidence e Forensic Toolkit, altro non è che un grosso sacco (un computer forensics bag se proprio vogliamo usare termini anglosassoni moderni) contenente una distribuzione live cd Linux e una Forensic GUI, chiamata DEFT Extra, che interfaccia una collezione di programmi informatico forensi per sistema operativi Microsoft Windows.


DEFT Linux è una personalizzazione della distribuzione Xubuntu Linux sviluppata secondo le metodologie del NIST per l’implementazione di sistemi e software ad usi informatico forensi. Attualmente basata su Kernel 2.6.31, LXDE come  desktop environment e Thunar come file manager, DEFT raccoglie una accurata selezione dei migliori tool per la disk forensic come:
  • The Sleuthkit, una collezione di utility per eseguire operazioni di disk forensic come il recupero file cancellati, time line, ricerca di contenuti ecc…
  • Autopsy Forensic Browser, l’interfaccia grafica di The Sleuthkit
  • Dhash, software per l’acquisizione e calcolo di hash rapido su memorie di massa e file
  • Guymager, software per la parallelizzazione di acquisizioni di memorie di massa
  • Linen, software per l’acquisizione di memorie di massa fornito dalla Guidance Software
  • dcfldd e dd rescue, software per l’acquisizione di memorie di massa
  • Md5 e Sha1 deep, tool per il calcolo di hash
  • Foremost, software per il carving di dati
  • Photorec, software per il carving di dati
  • Scalpel, software per il carving
  • Hexedi, editor esadecimale di file e device
  • Search file, tool per la ricerca avanzata di file
  • Mount Manager, tool per il mount assistito di memorie di massa
  • Gpart, tool per la gestione di device e file system

i migliori tool per la Network Forensic come:

  • Xplico, network forensic analysis tool
  • Wireshark, network protocol analyzer
  • Nessus, security scanner
  • Nmap, security scanner
  • Kismet, wireless network detector
  • Ettercap, suite per eseguire attacchi con metodologia “man in the middle”

i migliori tool per il cracking di password come Ophcrack e Jhon the Ripper, i migliori tool per l’individuazione e l’analisi di malware e virus come Clam antivirus, Rkhunter, John the ripper e Chkrootkit. Oltre a tutto questo “ben di Dio”, esistono anche piccole utility come TrID, uno dei migliori identificatori di tipo di file, oppure mc, un ottimo file manager testuale, che aiutano l’analista durante l’attività investigativa e recordmydesktop per eseguire dei video per documentare l’attività peritale.

DEFT Extra è una interfaccia grafica che permette di eseguire molteplici operazioni tipiche nei sequestri di materiale informatico; disegnata per alterare il meno possibile il sistema durante l’attività di pre analisi, DEFT Extra permette di acquisire il contenuto di memorie di massa e della memoria ram, calcolare hash, analizzare la navigazione Internet dei più importanti browser come Firefox, IE, Opera e Chrome, rilevare gli user name e password salvate, analizzare il Registro di Windows, recuperare file cancellati, analizzare il sistema alla ricerca di rootkit, malware o virus, analizzare i log di Skype, eseguire time line, effettuare analisi della corrispondenza locale di posta elettronica, mettere sotto osservazione un computer mediante l’utilizzo di un keylogger, carpire informazioni sui dispositivi esterni collegati nel computer posto ad analisi e molto altro ancora.

Per una lista dettagliata dei tool vi rimando alla pagina ufficiale.

DEFT Linux nelle prime 50 distribuzioni al mondo

0
2 years ago
by Steve in ,

Piccole soddisfazioni di vita: DEFT Linux, nella classifica settimanale di DistroWatch è al 26° posto nel ranking mondiale delle distribuzioni Linux.

Grazie, grazie e ancora grazie di cuore, il merito non è solo mio ma di tutto lo staff del DEFT team! :-)

Update: 18° posto ad oggi, 17/11/2009 :P

Go to Top