All’Open Source Day 2013 di Udine, quest’anno si parlerà anche di Computer e Mobile Forensics. Il 30 novembre, nell’Aula 0 del Polo Scientifico dell’Università degli Studi di Udine, si terrà un intero percorso dedicato alla forensics, introdotto dal Pubblico Ministero di Udine Dott. Andrea Gondolo, con quattro seminari su timeline, mobile forensics, OSINT e Problem Solving con Davide Gabrini, Paolo Dal Checco, Alessandro Rossetti e Nanni Bassetti.
Di seguito il programma del percorso di Forensics dell’Open Source Day 2013 a Udine:
- 10:00 – 10:15: Introduzione conferenzieri e progetto italiano DEFT (Pubblico Ministero Procura Udine Sost. Proc. Dott. Andrea Gondolo)
- 10:30 – 11:15: Wibbly wobbly timey wimey stuff. Uso delle timeline nell’analisi forense (Davide Gabrini aka Rebus)
- 11:15 – 11:45: Coffee break
- 11:45 – 12:30: Mobile Forensics con strumenti Open Source (Dr. Paolo Dal Checco)
- 13:30 – 14:15: OS Intelligence: da un caso studio alla teoria generale (Alessandro Rossetti aka Sitticus)
- 14:30 – 15:15: Il problem solving nella digital forensics tramite strumenti open source (Dott. Nanni Bassetti)
Come potrete leggere dal programma completo dell’Open Source Day 2013 di Udine, oltre allo spazio dedicato alla forensics ci saranno interventi per tutti i gusti: si parlerà infatti di RuneAudio, Gimp, UDOO, Ubuntu Touch, Ada, WebRTC, PostgreSQL, AngularJS, SOGo, Linux Hardening, Kali Linux e Penetration Test, Samba, Infrastutture di rete, Servizi, Sicurezza e Data Breach.
Ritornando al percorso dedicato alla forensics, il mio intervento mostrerà come il mondo dell’Open Source – grazie anche a svilupppatori Italiani – si stia specializzando anche nella Computer e Mobile Forensics, grazie allo sviluppo di software per l’analisi di cellulari e smartphone, che permettono di estrarre informazioni, recuperare dati e persino organizzare un report. Dopo una breve introduzione sull’analisi forense dei cellulari e degli smartphone, presenterò cosa offre il mondo dell’open source mostrando come a volte i prodotti a codice aperto e spesso gratuiti per le analisi dei cellulari spesso possono integrarsi e compensare quelli commerciali come Cellebrite UFED, Micro Systemation XRY, Oxygen, Paraben, MOBILEdit e i loro diretti concorrenti.
L’intervento di Davide Gabrini (noto ai più come Rebus) verterà sulla costruzione delle timeline e supertimeline spesso indispensabili nel corso di un’analisi forense, poiché si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. La complessità delle timeline fa sì che diventi importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite con tecniche di anti-forensics.
L’intervento di Sandro Rossetti introdurrà le basi teoriche delle analisi OSINT (Open Source INTelligence) approfondendo nel contempo gli aspetti pratici seguendo lo sviluppo delle ricerche su fonti pubbliche eseguite durante un caso reale. Saranno mostrati alcuni strumenti open source per le indagini OSINT e le metodologie più utilizzate, mettendo in guardia da errori tipici e svelando alcuni trucchi utilizzati dagli investigatori per raffinare e mettere in relazione i risultati delle indagini.
Nanni Bassetti, responsabile del progetto CAINE Linux, parlerà di come utilizzare i prodotti Open Source per finalità di Problem Solving e Knowledge Sharing. Verranno presentati alcuni casi di problem solving risolti grazie a strumenti open source e knowledge sharing, oltre che tramite di sviluppo di strumenti ad hoc, finalizzati all’analisi e alla verifica delle prove digitali.