Digital Forensics: strumenti e metodologie
Durata: 3gg (24h)
Destinatari:
Tecnici di Sicurezza Informatica, Responsabili della gestione degli incidenti di Sicurezza Informatica, Consulenti Tecnici, IT Security Auditors.
Propedeuticità:
Conoscenze basilari di Sistemi Operativi (Windows, Linux)
Obbiettivi:
Conoscere ed imparare ad utilizzare gli strumenti per Computer Forensics. Acquisire le competenze tecniche necessarie per poter svolgere l'attività di Digital Investigator. Acquisire, analizzare e conservare opportunamente le prove digitali utilizzabili in fase processuale. Esercitarsi concretamente grazie alle simulazioni.
Dotazioni richieste per lo svolgimento dei laboratori:
Macchina virtuale Tsurugi Linux, macchina virtuale Windows 10, macchina virtuale Linux Ubuntu. Verranno indicati dal docente durante il corso eventuali applicazioni in versione trial o open-source da utilizzare per i laboratori pratici.
Agenda degli argomenti:
Introduzione alla Digital Forensic
- Panorama normativo italiano ed internazionale
- Ambiti di applicazione nel processo civile e nel processo penale
Identificazione e acquisizione delle prove
- Metodologie
- Tools
Tipologie di supporti di memorizzazione e di file systems
ESERCITAZIONE: simulare la fase di acquisizione di prove digitali
Acquisizione delle prove da sistemi live
- Acquisizione di prove da fonti volatili
- Acquisizione di prove da sistemi live
ESERCITAZIONE: simulazione della fase di acquisizione di prove da sistemi attivi
Catena di custodia delle prove acquisite
- Tecniche di hashing
- Reportistica
Acquisizione logica di dati
Acquisizione di prove online da cloud e da siti web
Acquisizione di prove dalla rete
- Utilizzo di network sniffers
- Acquisizione di prove da IDS, SIEM, Firewall
Introduzione all’acquisizione di prove da dispositivi mobili
Analisi dei dati acquisiti
- Metodologie
- Strumenti Open Source e commerciali
Analisi dei dati in sistemi Windows e Linux
ESERCITAZIONE: Simulazione dell’analisi di dati acquisiti da un sistema windows
Tecniche avanzate di analisi
- Esame dello spazio non allocato del disco e dello Slack Space
- File carving
ESERCITAZIONE: Data carving di una prova acquisita
Verrà simulata l'analisi mediante tecniche e tools per il data carving
Tecniche avanzate di analisi per Windows
- Analisi del registry di windows
- Analisi dei metadati dei file
- Analisi forense di email e della cronologia di Internet
- Recupero dei file cancellati
Analisi di dati crittografati
- Tecniche crittografiche
- La steganografia
- Tools
Metodologie e strumenti per Password Cracking
ESERCITAZIONE: Simulare l’utilizzo di strumenti di Password Cracking e di Brute Force.
Le certificazioni per competenze di Digital Forensics