際際滷

際際滷Share a Scribd company logo

CAINE una distribuzione GNU/Linux per la computer forensics

denis frati
denis frati

際際滷 presentate al Linux Day 2008 di Modena di CAINE Linux Live-cd (ed installabile) per la computer forensics

1 of 12
Downloaded 80 times
Dipartimento di Ingegneria dellInformazione Universit di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Universit di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
Caratterisitiche di Caine Ambiente interoperabile Uso di software forensi noti Interfacce user-friendly Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilit di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realt legali Giancarlo Giustini - LinuxDay08 Modena 4
Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione 鍖nale Giancarlo Giustini - LinuxDay08 Modena 5
Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
Creazione del Rapporto (I) Processo semi-automatico Rapporto 鍖nale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigators (SGML) 鍖le e report dai diversi comment programmi forensi Alla 鍖ne del processo I diversi contributi sono inseriti investigativo, lutente pu嘆 in un 鍖le temporaneo (SGML) generare il rapporto 鍖nale Giancarlo Giustini - LinuxDay08 Modena 9
Lambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
CAINE Testing Roadmap CAINE Alpha (Tesi + articolo OSSConf08) CAINE Beta CAINE 0.1 Ambiente virtualizzato (VMware) Test sul macchine 鍖siche Soluzione di casi reali Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
Sviluppi futuri Valutare limpatto di Caine allinterno della Forensic Community Caine Forensic Workstation Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12

More Related Content

CAINE una distribuzione GNU/Linux per la computer forensics

  • 1. Dipartimento di Ingegneria dellInformazione Universit di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
  • 2. Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Universit di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
  • 3. Caratterisitiche di Caine Ambiente interoperabile Uso di software forensi noti Interfacce user-friendly Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
  • 4. CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilit di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realt legali Giancarlo Giustini - LinuxDay08 Modena 4
  • 5. Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione 鍖nale Giancarlo Giustini - LinuxDay08 Modena 5
  • 6. Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
  • 7. CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
  • 8. Creazione del Rapporto (I) Processo semi-automatico Rapporto 鍖nale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
  • 9. Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigators (SGML) 鍖le e report dai diversi comment programmi forensi Alla 鍖ne del processo I diversi contributi sono inseriti investigativo, lutente pu嘆 in un 鍖le temporaneo (SGML) generare il rapporto 鍖nale Giancarlo Giustini - LinuxDay08 Modena 9
  • 10. Lambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
  • 11. CAINE Testing Roadmap CAINE Alpha (Tesi + articolo OSSConf08) CAINE Beta CAINE 0.1 Ambiente virtualizzato (VMware) Test sul macchine 鍖siche Soluzione di casi reali Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
  • 12. Sviluppi futuri Valutare limpatto di Caine allinterno della Forensic Community Caine Forensic Workstation Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12