NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Questo sito utilizza cookie tecnici di terze parti per le sue funzionalita. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all uso dei cookie.

Corso di Digital Forensics

Digital Forensics: strumenti e metodologie


Durata: 3gg (24h)


Destinatari:

Tecnici di Sicurezza Informatica, Responsabili della gestione degli incidenti di Sicurezza Informatica, Consulenti Tecnici, IT Security Auditors.


Propedeuticità:
Conoscenze basilari di Sistemi Operativi (Windows, Linux)


Obbiettivi:

Conoscere ed imparare ad utilizzare gli strumenti per Computer Forensics. Acquisire le competenze tecniche necessarie per poter svolgere l'attività di Digital Investigator. Acquisire, analizzare e conservare opportunamente le prove digitali utilizzabili in fase processuale. Esercitarsi concretamente grazie alle simulazioni.


Dotazioni richieste per lo svolgimento dei laboratori:

Macchina virtuale Tsurugi Linux, macchina virtuale Windows 10, macchina virtuale Linux Ubuntu. Verranno indicati dal docente durante il corso eventuali applicazioni in versione trial o open-source da utilizzare per i laboratori pratici.

 

Agenda degli argomenti:

 

Introduzione alla Digital Forensic

  • Panorama normativo italiano ed internazionale
  • Ambiti di applicazione nel processo civile e nel processo penale


Identificazione e acquisizione delle prove

  • Metodologie
  • Tools


Tipologie di supporti di memorizzazione e di file systems


ESERCITAZIONE:
simulare la fase di acquisizione di prove digitali


Acquisizione delle prove da sistemi live

  • Acquisizione di prove da fonti volatili
  • Acquisizione di prove da sistemi live


ESERCITAZIONE: simulazione della fase di acquisizione di prove da sistemi attivi


Catena di custodia delle prove acquisite

  • Tecniche di hashing
  • Reportistica


Acquisizione logica di dati


Acquisizione di prove online da cloud e da siti web


Acquisizione di prove dalla rete

  • Utilizzo di network sniffers
  • Acquisizione di prove da IDS, SIEM, Firewall


Introduzione all’acquisizione di prove da dispositivi mobili


Analisi dei dati acquisiti

  • Metodologie
  • Strumenti Open Source e commerciali


Analisi dei dati in sistemi Windows e Linux


ESERCITAZIONE: Simulazione dell’analisi di dati acquisiti da un sistema windows


Tecniche avanzate di analisi

  • Esame dello spazio non allocato del disco e dello Slack Space
  • File carving


ESERCITAZIONE: Data carving di una prova acquisita

Verrà simulata l'analisi mediante tecniche e tools per il data carving


Tecniche avanzate di analisi per Windows

  • Analisi del registry di windows
  • Analisi dei metadati dei file
  • Analisi forense di email e della cronologia di Internet
  • Recupero dei file cancellati


Analisi di dati crittografati

  • Tecniche crittografiche
  • La steganografia
  • Tools


Metodologie e strumenti per Password Cracking


ESERCITAZIONE: Simulare l’utilizzo di strumenti di Password Cracking e di Brute Force.


Le certificazioni per competenze di Digital Forensics

 

Richiesta Preventivo

Copyright © 2021 Ing. Gianluca Golinelli. Tutti i diritti riservati.