Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
1 like1,196 views
Il documento fornisce un aggiornamento sul progetto no profit DEFT, evidenziando le attività e i finanziamenti nel 2013, come le donazioni e le spese. Viene presentato anche lo sviluppo di software per la forensics digitale, con dettagli sulle nuove versioni e funzionalità. Infine, il documento annuncia il rilascio di diverse risorse software e futuri sviluppi per il pacchetto DEFT.
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
- 1. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Stato dell’arte del progetto ! Terza conferenza nazionale del progetto DEFT Dott. Stefano Fratepietro - Presidente Associazione DEFT, Project Leader
- 2. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Bilancio associazione Bilancio 2013 • Donazioni: € 621,68 • Uscite: € 85,75 Donazioni DEFTCON 2013: € 0 Donazioni DEFTCON 2014: € 490 GRAZIE!
- 3. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Primi gadget
- 4. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Fondi e progetti Progettazione e sviluppo di soluzioni software da divulgare gratuitamente: • Autoupdate di pacchetti per DART 2 (finanziato, a presto il bando on line) • Costi di mantenimento della struttura web DEFT (finanziato) • Sviluppo di un Sqlite db client che non ignori i record cancellati del database (da finanziare)
- 5. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Installazioni ed usi noti
- 6. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Timeline Nascita della distribuzione DEFT LInux 2005 2007 Progetto indipendente 2009 DEFT Linux e DEFT Extra 2011 DEFT installabile 2012 OSINT DART Mobile Forensics 2013 Nuovo sito DEFT 8 DART 2 Autopsy 3 Linux 2014 DEFT 8.1 DEFT Zero DART 2-2014 Autopsy 3.09 Linux
- 7. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Principali novità DEFT 8.1: status del mount
- 8. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Principali novità DEFT 8.1: status del mount
- 9. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Principali novità DEFT 8.1: status del mount
- 10. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Solo per Law Enforcement ed enti governativi
- 11. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Principali novità DEFT 8.1 • The Sleuthkit 4.1.3 • Digital Forensics Framework 1.3 • Implementato il supporto a Bitlocker - libbde • Mobile Forensics, Android & iOS • OSINT Browser e Maltego Tungsten • Skype Extractor • Bug fix vari con severità bassa
- 12. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna OSINT • OsInt browser - Chrome • Maltego Tungsten
- 13. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 14. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 15. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 16. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna • adb • Android >= 4.2 • adbextractor • apktool • JD-GUI • Sqlite Database Browser • AFLogical OSE
- 17. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna • libimobiledevice • iOS 7.1 • lockdown • pairing • idevicebackup/ideviceinfo • Sqlite Database Browser • iPhone Backup Analyzer
- 18. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 19. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna ! • Basato su Lubuntu 13.10 x86 - EFI • La solidità di deft 8 in una nuova release di soli 400 MB di Iso • Ottimizzato per le sole acquisizioni • Guymager, command line tool
- 20. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 21. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 22. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna
- 23. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna • DART è la collezione di programmi portabili per live forensics inclusa in DEFT • Oltre 300 programmi per ogni versione di Windows, per Linux e per Mac OSX • Il launcher presenta i software categorizzati, descritti e indicizzati; verifica l’integrità prima di avviarli; mantiene un log delle operazioni • Ulteriore corposa sezione di programmi CLI • Istruzioni e script per il completamento del pacchetto con i software non ridistribuibili DART 2 - 2014
- 24. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 - 2014
- 25. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 - 2014 • Rimozione programmi obsoleti o ridondanti (WFT, Solaris Toolkit, IrfanView,Web Historian…) • Aggiornamento di tutti i programmi all’ultima release disponibile • Nuovi tool: Swiss File Knife (W/L/M), GRR Client (W32|64/ L32|64/M), Pac4Mac… • Inclusione di programmi in concessione speciale: • CrowdInspect • MoonSols CE • CyberMarshal e Mandiant Software • AgentRansack
- 26. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART 2 - 2014 DART v2.2014 è già stato distribuito in beta alle FF.OO. sul sito www.pginformatica-mi.it
- 27. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna DART Futuri sviluppi • Launcher grafico anche per Linux e Mac • Creazione di un repository su server DEFT • Funzioni di aggiornamento e autocompletamento del pacchetto • Rilascio riservato Law Enforcement con software dedicati • Localizzazione in italiano
- 28. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Cosa rilasceremo • DEFT 8.1 - Oggi! • DEFT Zero - A breve! • Autopsy 3.09 LEO - Oggi! • Dart 2.0 2014 - Oggi! • DEFT 8.1 virtual appliance Vmware - maggio 2014 • Manuale deft 8 - data da definire
- 29. Associazione no profit DEFT - Piazza dei colori 26, 40138 Bologna Domande? ! Grazie! Dott. Stefano Fratepietro - Presidente Associazione DEFT ! Twitter: @stevedeft - [email protected]