Stefano Fratepietro website
Posts tagged DEFT
Pubblicazione: Android Forensic
02 weeks ago
by Steve
in Computer Forensics
Io e Sandro siamo lieti di pubblicare questa nostra piccola ricerca basata sull’utilizzo di tecniche e di software freeware ed open source per eseguire una analisi informatico forense di uno smartphone Android senza l’utilizzo di alcuna soluzione commerciale facendo “tutto a manina”. Le informazioni raccolte sono frutto del nostro sudore e dei nostri test eseguiti su vari dispositivi; ad oggi, salvo sviste, non esiste una pubblicazione “free” con lo stesso livello di informazioni che troverete in questo documento, ne in lingua italiana ne in lingua inglese.
Il dispositivo usato per i test è un Samsung Galaxy S con Android 2.3.3. Le procedure elencate nel documento vanno bene per qualsiasi versione di Android 2.x, l’unica cosa che sarebbe da riadattare è il modo in cui si ottiene il root del dispositivo, ma cambia veramente di pochissimo.
Buona lettura :-)
Android Forensic – Analisi di un dispositivo Android utilizzando strumenti freeware ed open source
Smau Bologna 2011 parla di cyberwarfare
08 months ago
Anche quest’anno la carovana di Smau passa per Bologna, ed io, per la prima volta insieme ad Emanuele “emgent” Gentili, parleremo di cyberwarfare e di sicurezza informatica, illustrando lo stato dell’arte della situazione di (in)sicurezza in cui spesso si trovano le PMI italiane; dalle reti domestiche alle reti business fornite dagli ISP noti, si illustrerà la semplicita’ con cui un’ attaccante sarebbe in grado di accedere a dati sensibili e risorse strategiche e come le stesse possono essere all’insaputa dei legittimi amministratori.
Vi aspetto a Bologna, il 9 giugno alle ore 14:00, Bologna Fiere, arena Intel.
P.S: Lo so, non ho ancora inserito le slide dei corsi 2011… prometto che entro metà giugno metterò tutto on line!
28 anni di uptime
010 months ago
Mica male eh…. :-)
Ogni anno mi piace scrivere sul blog il giorno del mio compleanno. E’ un bel po di tempo che non vi aggiorno su nulla, questo perchè sono stato sommerso (e meno male) di impegni lavorativi e grandi novità su tutti i fronti; prometto che pian piano riprenderò con la scrittura e il post di link interessanti, giuri giurello! :-)
Entro la prossima settimana sarà rilasciato l’ultimo aggiornamento di DEFT 6 che comprenderà, oltre ai soliti bug fix minori (compresa la possibilità di fare il boot via usb), anche l’aggiornamento di alcuni tool come DFF e l’inserimenti di nuovi programmi per ottimizzare il lavoro delle time line e l’incident response mediante l’utilizzo di DEFT Extra.
Per Smau Bologna sto preparando insieme ad una new entry (non vi svelo ancora il nome), un interessante intervento sulla IT Security, ma non è ancora giunto il momento di svelarvi tutto… a breve sarete informati.
DEFT 6 a Roma
01 year ago
Io e Salvatore Tarantino, abbiamo il piacere di invitarvi al primo seminario 2011 di IISFA, riservato ai soli soci (se non lo siete ancora, questa è una ottima occasione per iscrivervi), che si terrà, come di consueto, a Roma presso la sala conferenze della Cassa Nazionale Forense in via Ennio Quirino Visconti 8. Si parlerà della nuova versione di DEFT 6, delle novità implementative, dei suoi usi pratici con annesse dimostrazioni pratiche sia della parte Linux (DEFT Linux) che della parte Windows (DEFT Extra) e dell’utilità del toolkit in contesti di pre-analisi e individuazione delle evidence.
A seguire ci sarà un interessantissimo intervento di Denis Frati dal titolo: “Phishing: il monitoraggio sistematico in ausilio all’attività investigativa”.
Ci vediamo a Roma!
Slide Smau Bologna 2010
0
Con molto ritardo (e me ne scuso) pubblico nell’aria didattica 2010 le slide del seminario tenuto a Smau Bologna. Pubblico curioso e molto attento. Grazie infinite a tutte le persone che mi hanno ascoltato (anche in piedi) e vi invito ai prossimi seminari Smau a Milano il prossimo ottobre 2010.
DEFT Linux 5.1
01 year ago
credit: 713avenue
Tralasciando il massacro avvenuto ieri pomeriggio in casa mia per montare un armadio IKEA dove i montatori mi hanno rovinato il pavimento, graffiato una porta e si sono dimenticati di montarmi un pezzo dell’armadio….. Qualcosa di buono ieri è accaduto! E’ stata rilasciato l’ultimo aggiornamento della DEFT v5 che comprende l’upgrade di Sleuthkit, Autopsy, Xplico e DEFT Extra, più qualche miglioria all’Initrd mirata a velocizzare la procedura di boot. Come sempre ringrazio tutti i ragazzi, ad incominciare da Salvo Tarantino, Max “Yatta” Dal Cero, Alessandro *censored* Rossetti, Valerio Leomporra e Gianluca “Xplico” Costa che sono parte integrante ed attiva del progetto. A loro va come sempre il mio più sentito GRAZIE.
Da una settimana circa è stata rilasciata la tabella di marcia per lo sviluppo di Ubuntu 10.10 “Maverick Meerkat”. Nella prima settimana di giugno inizierà il nostro impegno per lo sviluppo della nuova release v6 che sarà rilasciata il 2 dicembre 2010, data che coinciderà con lo spegnimento delle candeline per il festeggiamento dei cinque anni del progetto DEFT Linux. Per l’occasione rilancio la “campagna acquisti” volta ad ampliare il nostro staff; nel dettaglio stiamo cercando uno sviluppatore python che abbia voglia di aiutarci nell’implementazione di nuovi applicativi multi piattaforma e un beta tester. Chi fosse interessato può contattarmi in privato.
Vi aggiorno anche sulla campagna “Un aiuto per Haiti”. Ad oggi sono stati raccolti 170 euro; so perfettamente che non è una grande cifra ma è pur sempre una goccia che compone l’oceano. Al raggiungimento dei 200 euro sarà eseguita una donazione all’associazione Center of Hope (Haiti), Inc. Il denaro raccolto è frutto delle rendite degli ADS Google del sito www.deftlinux.net.