[TestDrive] MD-NEXT di Hancom With (1 di 3)

Inviato da rebus il Gio, 11/03/2021 - 18:17

HancomWITHL'azienda coreana Hancom ha sul mercato delle interessanti soluzioni in ambito digital forensics, in particolar modo per quanto riguarda la mobile forensics. Recentemente ho avuto per 30 giorni una trial di alcuni prodotti della serie MD dedicati proprio alle più importanti fasi della mobile forensics, ovvero MD-NEXT (estrazione), MD-LIVE (triage e live forensics) e MD-RED (analisi). Per ognuno dei tre software si potrebbe scrivere una ricca recensione a sè, tante sono le feature e le possibilità messe a disposizione dell'utente, ma per amor di fruibilità cercherò di riassumere il più possibile nei tre post che dedicherò alla suite, limitandomi agli aspetti più importanti e alle peculiarità che differenziano i prodotti dalla concorrenza.

Estrazione dati con MD-NEXT

Al primo avvio MD-NEXT presenta il pannello di configurazione, per definire alcuni parametri prima di iniziare a lavorare.

[TestDrive] SmartPhone Forensic System (SPF) di Salvationdata

Inviato da rebus il Mer, 24/02/2021 - 11:28
SPF Pro - Loging
SPF Pro - Login

Recentemente ho voluto provare uno strumento alternativo ai più consueti e noti per la mobile forensics, mettendo sul banco di prova per una settimana SPF Pro: SmartPhone Forensic System Professional, prodotto da Salvationdata Technology. Purtroppo non è stata una mia scelta limitare il periodo di prova a soli 7 giorni, ma una scadenza decisa da Salvationdata. Sarebbe un tempo sufficiente se io mi dedicassi solo a questo, ma visto che ho un lavoro e i test li faccio nel mio poco tempo libero, in 7 giorni solari si fatica a trovare il tempo per dei test esaustivi... e infatti i miei non sono esaustivi, ma una panoramica posso comunque darla.

Come sostenevo alla fine del precedente TestDrive, tutti i maggiori strumenti di analisi forense disponibili sul mercato sono utili, ma nessuno di loro è perfetto, completo e infallibile, per cui è necessario massimizzare le capacità di intervento selezionando più strumenti possibile... a patto ovviamente che portino effettivamente un valore aggiunto all'arsenale digitale dell'analista.

Vediamo dunque se SPF può arricchire significativamente la strumentazione di laboratorio e valere l'investimento per l'acquisto e l'addestramento all'impiego.

[TestDrive] Belkasoft Evidence Center X

Inviato da rebus il Mar, 16/02/2021 - 16:39
Belkasoft Evidence Center X splash
Belkasoft Evidence Center X - Splash screen

Come molti altri tecnici del settore, recentemente ho avuto occasione di testare Belkasoft X, la rinnovata versione di Belkasoft Evidence Center.

I propositi del prodotto di punta di Belkasoft sono molto ambiziosi: un’unica soluzione per l’acquisizione, l’analisi e la presentazione delle evidence digitali, che possa assistere l’operatore nell’estrazione dati da memorie, dispositivi mobili e servizi cloud, e che possa analizzare il contenuto di immagini fisiche, filesystem, aree deallocate, archivi logici ecc. individuando e interpretando gli artefatti prodotti dal funzionamento dei sistemi operativi e dall’uso dei software applicativi di maggior diffusione.

In sintesi: la mitica soluzione all-in-one inseguita con alterne fortune da tanti produttori negli ultimi vent’anni.

Per il test ho utilizzato l’immagine forense di un PC Windows (prodotta dal fidato FTK Imager in formato EWF), l’estrazione fisica di uno smartphone Android Xiaomi operata da UFED4PC e le credenziali di un account Instragram. Successivamente ho incluso anche l’immagine binaria di un Samsung Galaxy.

Andiamo quindi al test drive...

Bento live forensics launcher box

BentoYour forensic launcher box

Bento è una suite di programmi utili agli scopi di live forensics e incident response.
È stato assemblato per fornire uno strumento di supporto ai sopralluoghisti della Polizia Scientifica per le attività di sopralluogo informatico e per dare agli altri first responder un toolkit in grado di aiutarli ad affrontare le più comuni attività di identificazione, rilievo, acquisizione, repertazione e preservazione di evidenze digitali da sistemi operativi Windows, Linux e Mac OSX in modalità live.
Non è scopo di Bento fornire strumenti di analisi forense al di fuori degli accertamenti strettamente necessari in modalità live e delle finalità di triage.

Bento è stato presentato in anteprima ad HackInBo Winter Edition 2018 e da allora viene aggiornato con una periodicità di circa 6 mesi.

La versione attuale è la 2021.1, è scaricabile da qui e deve restituire il seguente hash:

  • MD5: 589d72a25f87030481da564ef4a21c05 *Bento-2021_public.7z

HackInBoat: Live Youtube sul canale R3verse Security

Inviato da rebus il Ven, 22/03/2019 - 08:55

HackInBoat

Mercoledì 20 marzo 2019 alle 21:00 si è tenuta sul canale Youtube R3verse Security una diretta straming con ospiti Mario Anglani, Paolo Dal Checco, Igor Falcomatà e naturalmente Davide Gabrini, per presentare la crociera HackInBoat che si terrà a maggio 2019, durante la quale i partecipanti potranno alternativamente seguire due percorsi formatici, su digital forensics e su offensive security.

Anche se non ci avete seguito in diretta, la registrazione è disponibile sul canale Youtube “R3verse Security”.

Etichette

La talpa col fischietto

Inviato da rebus il Sab, 24/11/2018 - 08:55

ghislieriVenerdì 23 novembre 2018, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è svolto il consueto convegno annuale di informatica giuridica, quest'anno intitolato “La talpa col fischietto. Dal whistleblowing ai captatori informatici: aspetti e problemi tecnico-giuridici”.

Il prof. Romano Oneda ha riunito come di consueto una squadra formidabile, con cui sono grato e lusingato di poter comparire: nella parte dedicata al whistleblowing, e quindi alla L. 179/2017 e sue conseguenze, si sono avvicendati gli interventi Corrado Giustozzi, Michele Bocchiola, Yvette Agostini, Loretta Bersani e Riccardo Colangelo.

Nel pomeriggio, per la parte dedicata agli spyware, noti in ambito giuridico come “captatori informatici” e parzialmente regolamentati dal D. LGS. 216/2017, si sono susseguiti Andrea Rossetti, Silvia Signorato, Federica Bertoni, Antonio Barili e ovviamente Davide Gabrini.

Col mio intervento “Da un grande potere derivano grandi seccature” ho voluto sottolineare come la facoltà di eseguire intercettazioni ambientali, tanto agognata anche da insospettabili cittadini (finchè stanno dal lato delle cuffie anziché da quello del microfono) porta con sé non solo grandi responsabilità facilmente intuibili, ma anche dilemmi e problemi pratici affatto semplici da affrontare.

In allegato, locandina e programma di sala della conferenza.

Effetto CSI: miti e realtà delle scienze forensi spettacolarizzate

Inviato da rebus il Sab, 17/11/2018 - 08:54

Effetto CSI Gabini

La bella locandina che Marta Giangreco e Elena Arioli hanno realizzato per questo evento dice tutto: venerdì 16 novembre 2018 il Mensa Italia, in collaborazione con il Comune di Padova, ha organizzato una conferenza di cui sono stato protagonista, dedicata alle scienze forensi spettacolarizzate e al cosiddetto "effetto CSI", argomento a me caro e di cui ho spesso parlato in pubblico.

L'abstract grossomodo è lo stesso delle altre volte: la popolarità di alcune serie televisive ha condizionato la percezione del pubblico nei confronti delle scienze forensi e delle perizie scientifiche, causando un innalzamento delle aspettative che nella realtà non può essere soddisfatto come avviene sullo schermo.

Prendendo come caso emblematico l'informatica forense, ho condiviso con la platea la mia esperienza in fatto di indagini digitali cercando di far chiarezza tra mito e realtà, ricorrendo all'ausilio di esempi tratti da casi reali e mettendoli a confronto con sequenze di popolari film o serie TV.

Criminalità informatica e uso consapevole delle tecnologie digitali

Inviato da rebus il Mar, 30/10/2018 - 15:06

Martedì 30 ottobre 2018 sono stato ospite presso la sede di via Piceno della Città Metropolitana di Milano per discutere di criminalità informatica e uso consapevole delle tecnologie digitali nell’età adolescenziale.

La lezione si è svolta nell'ambito del corso di formazione per assistenti sociali, psicologi, psicoterapeuti ed educatori, gestito per la Città Metropolitana dalla cooperativa Il Geco di Milano.

Con l'occasione, ho aggiornato alcune parti della mia presentazione "Malware, botnet e underground economy", che ha coperto parte della lezione:

HackInBo Winter Edition 2018

Inviato da rebus il Sab, 27/10/2018 - 21:38

HackInBo 2018

HackInBo è diventato in pochi anni uno dei più importanti eventi sulla sicurezza informatica che si svolgono in Italia. Sabato 27 ottobre 2018 si è svolta l'undicesima edizione della conferenza, davanti a un'enorme platea di circa 1000 persone, a conferma del grande apprezzamento continuamente riconfermato dall'iniziativa di Mario Anglani.

Sono dunque tornato come relatore per parlare del sopralluogo informatico e della genesi del nuovo toolkit che ho assemblato per i sopralluoghisti della Polizia Scientifica: Bento.

Durante la mattinata è stata annunciata l'iniziativa HackInBoat, una "crociera hacker" che si svolgerà nel Mediterraneo a maggio 2019, in cui sarò nuovamente coinvolto come docente. Anche in questo caso l'entusiasmo del pubblico è stato tale da esaurire i biglietti disponibili nella prima mezz'ora dall'annuncio!

Un resoconto della giornata è stato pubblicato su Cyber Security, i video sono disponibili sul canale YouTube di HackInBo, incluso quello del mio intervento. Questo è stato il programma: