linux per la computer forensics: i motivi di una scelta
If you can't read please download the document
DESCRIPTION
Slide proiettate al Linux Day 2008 di Modena, per spiegare l'utilità di GNU/Linux nella computer forensicsTRANSCRIPT
- 1. Linux Day 2008
- Linux per la
- Computer Forensics:
- i motivi di una scelta
- LinuxDay 2008 25 ott. - Modena
- Denis Frati
- www.denisfrati.it-[email_address]
- Computer Forensics Italy Mailing List - www.cfitaly.net
2. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- Quali sono le usuali motivazione che portano un utente delcomputer ad usare Linux?
- Esistono luoghi comuni e leggende Net-ropolitane?
- una battaglia tra il bene ed il male ?
- Ma soprattutto........sono motivazioni valide per chi si occupadi
- digitalforensics?
3. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- Linux gratuito!
-
-
- Vero!
-
-
-
- Mentre i tools commercialiarrivano a costare anche migliaia di euro!!! Pu essere il motivo alla base della nostra scelta quando
-
-
-
-
-
-
- con ci che
-
-
-
-
-
-
-
-
-
- elaboriamo possiamo
-
-
-
-
-
-
-
-
-
- influenzare la vita di persone?
-
-
-
-
4. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- Linux sicuro!
-
-
- Inattaccabile dai Virus!!!
-
-
-
- Diciamo che pi sicuro!
-
-
-
- E anche meno diffuso, rappresenta un target meno appetibile.
-
-
-
-
-
-
-
-
- Spesso presenta molti servizi e software che l'utente non utilizza e potrebberoessere a rischio.
-
-
-
-
-
-
5. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- Linux stabile!
-
-
- Innegabile!!
-
-
-
-
-
-
-
- Il supporto della
-
-
-
-
-
-
-
-
-
-
-
- comunit, degli
-
-
-
-
-
-
-
-
-
-
-
- sviluppatori,
-
-
-
-
-
-
-
-
-
-
-
- l'analisi degli utenti pi avanzati, consentono un
-
-
-
-
-
-
-
-
-
-
-
- rapido intervento sui bug individuati, garantendo
-
-
-
-
-
-
-
-
-
-
-
- maggior stabilit al sistema.
-
-
-
-
-
-
-
-
-
-
-
- GNU/Linux, a parit di risorse hardware, risulta
-
-
-
-
-
-
-
-
-
-
-
- pi perfomante.
-
-
-
-
-
6. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- This is enough to choose?
-
- Tutto ci sufficiente per
-
- decidere???
7. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- Linux maleabile
-
-
- Pu essere configurato in profondit editando dei semplici file di testo
-
-
-
- piegando il sistema alle proprie esigenze!
-
-
-
- Eliminando, per esempio, il montaggio dei dispositivi.
-
8. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- GNU/Linux ricco di tools
-
-
- Fornisce nativamente un insieme di tools che consentono di
-
-
-
- Analizzare i media;
-
9. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- GNU/Linux ricco di tools
-
-
- Fornisce nativamente un insieme di tools che consentono di
-
-
-
- Duplicare e ripristinare i media;
-
-
-
- # dd if=/dev/sorgente of=destinazione.dd conv=noerror,sync bs=512
-
-
-
- # dd if=destinazione.dd of=/dev/sorgente conv=noerror,sync bs=512
-
-
-
-
-
-
-
-
-
- Esistono le interfacce grafiche!!
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- :-D
-
-
-
-
-
-
-
10. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- GNU/Linux ricco di tools
-
-
- Fornisce nativamente un insieme di tools che consentono di
-
-
-
- Montare immagini di device
-
-
-
- # mount -t vfat -o ro,loop,offset=16384 immagine.ddpunto_di_mount
-
-
-
- # losetup /dev/loop1/evidence/file_immagine.dd
-
-
-
- # mount -t vfat -o ro /dev/loop1punto_di_mount
-
-
-
- # mount
-
-
-
- ....cut....
-
-
-
- /dev/loop1 on /tmp/01 type vfat (ro,noexec,noatime)
-
11. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
- GNU/Linux fornisce un ampio supporto ai differnti file system!!
- senza la necessit di ricorrere
- a driver o software esterni !
- Al contrario di ......
12. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- GNU/Linux ricco di tools
-
-
-
- Fornisce nativamente un insieme di tools che consentono di
-
-
-
-
-
- Cercare file;
-
-
-
-
-
- Cercare stringhe;
-
-
-
-
-
- Estrarle e manipolarle;
-
-
13. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- GNU/Linux ricco di tools
-
-
-
- Fornisce nativamente un insieme di tools che consentono di
-
-
-
-
-
- Analizzare i file;
-
-
14. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- GNU/Linux ricco di tools sviluppati dalla comunit open sorce per coprire le necessit di:
-
- Analisi dei file system
-
- Analisi dei file
-
- Analisi dei log
-
- Analisi e cattura dei flussi di rete
-
- Recupero di file referenziati e non
-
- Ambienti di sviluppo
-
- Data-base relazionali
-
- Ecc...
-
- Tutti strumenti disponibili gratuitamente in rete.....
-
- ....................ma non solo!!!
15. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- Di questi software
-
- disponibile il codice sorgente!!
-
- e allora?8-|
-
- Ci ci porta ad alcune valutazioni di ordine
-
- tecnico ed etico.
16. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- Tecnica: la disponibilit dei sorgenti consente:
-
- La modifica del codice affinch sia rispondente alle specifiche esigene dell'investigatore;
-
- L'analisi dell'algoritmo, permettendo di giustificare, motivare i risultati ottenuti; The Foremost case: NumName (bs=512) SizeFile OffsetComment
-
- 0: 00002249.jpg231 KB1151488
-
- 1: 00002713.jpg163 KB1389056
-
- 2: 00005237.jpg3 KB2681344
-
- 3: 00010869.jpg556 B5564928
-
- 4: 00010873.jpg1 KB5566976
-
- 5: 00010877.jpg1014 B5569024
-
- 6: 00010881.jpg7 KB5571072
-
- 7: 00010897.jpg2 KB5579264
-
- 8: 00010905.jpg1 KB5583360
-
- 9: 00010917.jpg4 KB5589504
17. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- Etica: la disponibilit dei sorgenti consente:
-
- Il recupero del pacchetto, a distanza di tempo, da repository e server di mantenimento delle versioni, meglio ancora se l'investigatore lo allega, rendendo possibile alla controparte l'uso dei medesimi strumenti e la ripetizione delle operazioni, verificando intal modo i risultati ottenuti a garanzia dell'indagato.
18. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- E la filosofia Open Source????
-
- Non c' spazio per la filosofia perch l'importante trovare la prova, l'informazione, che consente di dimostrare la colpevolezza o l'innocienza di una persona, leggendo il formato, utilizzando il codec giusto indipendentemente dal
-
- fatto che sia proprietario
-
- o meno.
19. Linux Day 2008
-
- Denis Frati -www.denisfrati.it-[email_address]- www.cfitaly.net
-
- Si ringrazia:
-
- - l'Universit di Modena e Reggio Emilia;
-
- - il Comune di Modena;
-
- - IlLUG di Modena;
-
- - Lanzi Pigio Giordano
-
- - Prof. Colaianni;
-
- - Giustini Giancarlo.