Hi People,
Many of you may have noticed that the deft 7.1 ISO is online since March, 30 without any public announcement. We apologize for that: we were all engaged in the organization of deftcon Conference 2012 held in Turin 2012. It was a great success: over 200 people actively participated to the event!
The new features for deft 7.1 are:

Bug Fix:
Hb4most and xterm’s problem fixed
Gparted

Updated packages:
libewf-20120304
bulk_extractor-1.2.0.tar.gz
guymager 0.6.5-1
iPhone Backup Analyzer 10/2012
Xplico 1.0

Computer Forensics side new tools:
UsnJrnl-parser
lslnk

New implementations
After the great work done by Emanuele Gentili and Sandro Rossetti, we are delighted to introduce you the Cyber ​​Intelligence side implementations and we’d like to remember you today there is no other freely distributed system that allows you to perform Intelligence tasks:

OSINT
- “OSINT Chrome browser”: we customized Chrome with several plugins and resources to perform ‘Open Source Intelligence’ related activities,

Network Information Gathering
- Host
- Nslookup
- Dig
- Nmap
- Zenmap
- Netcat
- Snmpcheck
- Nbtscan
- Cadaver
- Traceroute
- Hping3
- Xprobe
- Scapy
- Netdiscover

Wireless Information Gathering
- Kismet

Web Application Information Gathering
- Whatweb
- Cmsident
- Dirbuster
- Burpsuite
- Customized Chrome Browser (at least 1gb ram required)

Social Information Gathering
- Creepy
- Snmpcheck
- PieSpy
- Irssi

Identity Protection Tools
- TOR-Browser
- Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework
- Maltego
- Proactive Resources

Please Enjoy DEFT 7.1 at least as much as we love to keep it running!

Si informa che per ragioni strettamente legate alla capienza dell’aula, il convegno si terrà presso la Maxi Aula 1 del Palazzo di Giustizia in Corso Vittorio Emanuele II n 130, Torino. Il programma ha subito una leggera variazione nell’orario d’inizio, pertanto i lavori inizieranno alle 10 e termineranno alle 18:00 con pausa pranzo di una ora e mezza. Si ricorda che la registrazione è comunque obbligatoria al solo fine di organizzare al meglio la Maxi Aula 1.

Locandina aggiornata

Buongiono!
We are happy to announce that today we released the DEFT 7 manual (Italian).
We updated (and expanded) the previous edition and we added a couple of topics:
- Timeline and super timeline;
- Android Forensics.
As soon as possible we will start the translation IT -> EN, which we hope to complete within two months.
Like last year, any volunteers for IT -> EN translation/proofreading may contact us at Sandro AT deftlinux.net.

Visto il crescente interesse per l’evento ed il numero limitato di posti in aula (circa 100), chiediamo gentilmente a chi desidera partecipare all’evento di mandare un’email di registrazione all’indirizzo deftcon@deftlinux.net.
La conferma non è vincolante ma necessaria per evitare di lasciare in piedi, o peggio fuori dall’aula, qualcuno.

DEFT CONFERENCE 2012

Il progetto DEFT e il suo impiego in ambito operativo negli accertamenti tecnici:
un’analisi approfondita del suo utilizzo nella giurisprudenza italiana.

30 marzo 2012, ore 10.00-18.00

Maxi Aula 1 del Palazzo di Giustizia

Corso Vittorio Emanuele II, 130
10138 TORINO (TO)

10.00 – Saluto (Dr. Gian Carlo CASELLI, Procuratore Capo della Procura di Torino)

Saluto di apertura da parte del Procuratore Capo della Procura di Torino, Gian Carlo CASELLI.

10.15 – Introduzione (Dr. Alberto Ernesto PERDUCA, Procuratore Aggiunto della Procura di Torino)

Introduzione istituzionale alla conferenza da parte del Coordinatore del Gruppo Specializzato in materia di criminalità informatica.

10.30 – Presentazione dell’evento e delle novità del sistema DEFT/DART (Stefano FRATEPIETRO)

Presentazione del progetto DEFT da parte del suo fondatore, stato dell’arte e progetti futuri.

11.00 – Android Forensics con DEFT (Alessandro ROSSETTI)

Breve introduzione al sistema operativo Android, illustrazione degli strumenti e delle metodologie mediante le quali è possibile eseguire un’analisi completa senza ricorrere ad alcun tool commerciale.

11.30 – Sotto il programma… SQLite! (Meo BOGLIOLO)

Breve introduzione teorica dell’architettura del database SQLite e sul linguaggio SQL seguita da diversi aspetti pratici di accesso ai dati. Descrizione dell’utilizzo e della configurazione dei tool per il carving dei database e di alcuni strumenti, grafici e testuali, presenti in DEFT per l’accesso ai DB. Descrizione di alcuni comandi SQL utili per estrarre le informazioni più rilevanti dai moltissimi programmi che utilizzano SQLite quali Firefox, Thunderbird, Chrome, Safari, Skype, Maps, etc…

12.00 – Utilizzo di DEFT per attività di Cyber Intelligence (Emanuele GENTILI)

Presentazione delle novità di DEFT Linux nell’ambito delle investigazioni digitali. Panoramica degli strumenti presenti. Esempi pratici su come recuperare dati da fonti aperte e procedere alla loro correlazione per ricavare informazioni utili all’attività d’indagine (OSINT).

12.30 – DART – Next generation IR tool (Stefano FRATEPIETRO e Massimiliano DAL CERO)

Presentazione delle principali caratteristiche dell’interfaccia grafica sicura DART (Digital Advanced Response Toolkit) e relativa selezione di strumenti per Incident Response. Panoramica sulle sue caratteristiche di “safe environment” e sulle forti potenzialità di personalizzazione tramite configurazione XML.

13.00 – Pausa pranzo

14.30 – Timeline e Supertimeline (Paolo DAL CHECCO)

Introduzione alle timeline e alle supertimeline, analisi critica ed esempi pratici sul come generarle ed elaborarle utilizzando gli strumenti presenti in DEFT 7. Approfondimenti su pregi, difetti e differenze tra le timeline basate su filesystem e quelle basate su metadati. Illustrazione pratica delle due principali modalità di generazione ed elaborazione attualmente disponibili, entrambe Open Source e gratuite.

15.00 – L’acquisizione di evidenze digitali nel quadro normativo Italiano (Giuseppe DEZZANI)

Potenzialità della distribuzione DEFT come strumento di acquisizione delle fonti di prova digitali in base alle norme introdotte dalla legge 48/2008 nel Codice di Procedura Penale italiano.

15.30 – Acquisizione di memorie di massa con DEFT (Marco GIORGI)

Introduzione alle procedure di acquisizione di memorie di massa tramite gli strumenti presenti in DEFT, nel rispetto delle best practices internazionali. Approfondimenti sui formati e le modalità di acquisizione diretta e via rete, sugli strumenti con interfaccia grafica e da linea di comando.

16.00 – L’uso di DEFT da parte della Polizia Giudiziaria (Andrea PELLEGRINI)

Impiego di strumenti Open Source quali DEFT per le attività di perquisizione e sequestro da parte degli Ufficiali e Agenti di Polizia Giudiziaria.

16.30 – Xplico, un Network Forensic Analysis Tool scalabile (Gianluca COSTA)

Xplico è un software in grado di ricostruire Email, chiamate VoIP, pagine Web, Chat, IM e altro, analizzando il traffico di rete. Durante l’intervento saranno illustrate le funzionalità dell’interfaccia utente e le principali caratteristiche che rendono Xplico un framework scalabile e adattabile a vari contesti di analisi. Sarà infine presentato un esempio pratico di utilizzo di Xplico a partire da un traffico di rete in cui sono presenti telefonate VoIP, Chat via Facebook, Email e navigazione di pagine Web.

17.00 – Emule Forensics (Michele FERRAZZANO)

Introduzione teorica all’analisi delle attività del software di file sharing Emule. Presentazione degli strumenti di Emule Forensics disponibili in DEFT 7 e alcuni esempi pratici di accertamenti su installazioni del programma di condivisione file.

17.30 – DEFT vs The Cloud (Davide GABRINI)

Nell’ottica delle indagini digitali, lo spostamento delle attività degli utenti “in cloud” porta a dover riformulare le procedure di accertamento da parte degli investigatori. In tali contesti, infatti, i tradizionali metodi di acquisizione e di “disk forensics” diventano in buona parte inutilizzabili, mentre i limiti giurisdizionali concorrono a rendere più complicato l’intervento. Anche in queste situazioni, la dotazione software di DEFT può venire in soccorso agli operanti.