SlideShare une entreprise Scribd logo

CAINE una distribuzione GNU/Linux per la computer forensics

denis frati
denis frati

Slide presentate al Linux Day 2008 di Modena di CAINE Linux Live-cd (ed installabile) per la computer forensics

Technologie
1  sur  12
Télécharger pour lire hors ligne
Dipartimento di Ingegneria dell’Informazione Università di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Università di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
Caratterisitiche di Caine • Ambiente interoperabile • Uso di software forensi noti • Interfacce user-friendly • Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilità di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realtà legali Giancarlo Giustini - LinuxDay08 Modena 4
Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione finale Giancarlo Giustini - LinuxDay08 Modena 5
Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
Creazione del Rapporto (I) Processo semi-automatico Rapporto finale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigator’s (SGML) file e report dai diversi comment programmi forensi Alla fine del processo I diversi contributi sono inseriti investigativo, l’utente può in un file temporaneo (SGML) generare il rapporto finale Giancarlo Giustini - LinuxDay08 Modena 9
L’ambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
CAINE Testing Roadmap • CAINE Alpha (Tesi + articolo OSSConf08) • CAINE Beta • CAINE 0.1 • Ambiente virtualizzato (VMware) • Test sul macchine fisiche • Soluzione di casi reali • Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
Sviluppi futuri • Valutare l’impatto di Caine all’interno della Forensic Community • Caine Forensic Workstation • Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12

Recommandé

Italian deft 7 manual 65
Italian deft 7 manual 65Italian deft 7 manual 65
Italian deft 7 manual 65mstrom62
 
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeft Association
 
Italian deft 7 manual 50
Italian deft 7 manual 50Italian deft 7 manual 50
Italian deft 7 manual 50mstrom62
 
2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensicsDavide Gabrini
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltadenis frati
 
Arduino: domotica OpenSource
Arduino: domotica OpenSourceArduino: domotica OpenSource
Arduino: domotica OpenSourceEmanuele Palazzetti
 
Splunk live! roma 2015 HBG Gaming presentation
Splunk live! roma 2015 HBG Gaming presentationSplunk live! roma 2015 HBG Gaming presentation
Splunk live! roma 2015 HBG Gaming presentationGeorg Knon
 
SplunkLive! Rome 2015 - HBG Gaming
SplunkLive! Rome 2015 - HBG GamingSplunkLive! Rome 2015 - HBG Gaming
SplunkLive! Rome 2015 - HBG GamingSplunk
 

Recommandé

Italian deft 7 manual 65
Italian deft 7 manual 65Italian deft 7 manual 65
Italian deft 7 manual 65mstrom62
 
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeftcon 2014 - Stefano Fratepietro - Stato del Progetto Deft
Deftcon 2014 - Stefano Fratepietro - Stato del Progetto DeftDeft Association
 
Italian deft 7 manual 50
Italian deft 7 manual 50Italian deft 7 manual 50
Italian deft 7 manual 50mstrom62
 
2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensicsDavide Gabrini
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltadenis frati
 
Arduino: domotica OpenSource
Arduino: domotica OpenSourceArduino: domotica OpenSource
Arduino: domotica OpenSourceEmanuele Palazzetti
 
Splunk live! roma 2015 HBG Gaming presentation
Splunk live! roma 2015 HBG Gaming presentationSplunk live! roma 2015 HBG Gaming presentation
Splunk live! roma 2015 HBG Gaming presentationGeorg Knon
 
SplunkLive! Rome 2015 - HBG Gaming
SplunkLive! Rome 2015 - HBG GamingSplunkLive! Rome 2015 - HBG Gaming
SplunkLive! Rome 2015 - HBG GamingSplunk
 
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceLinux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceMario Rossano
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open sourceMarco Ferrigno
 
Monitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetworkMonitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetworkLuca Lomi
 
Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009Giuseppe Agrillo
 
Introduzione ad ubuntu core
Introduzione ad ubuntu coreIntroduzione ad ubuntu core
Introduzione ad ubuntu coreMarco Trevisan
 
Erlug
ErlugErlug
ErlugLinuxaria.com
 
Programma il futuro : una scelta Open Source
Programma il futuro : una scelta Open SourceProgramma il futuro : una scelta Open Source
Programma il futuro : una scelta Open SourceNaLUG
 
Data Analysis & Machine Learning
Data Analysis & Machine LearningData Analysis & Machine Learning
Data Analysis & Machine LearningCaffeina
 
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di MilanoProgetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di MilanoProgettoELI4U
 
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...Claudio Cardinali
 
Foss ieri e oggi
Foss ieri e oggiFoss ieri e oggi
Foss ieri e oggiAntonio Sanfelice
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forenseitis e.divini san severino marche
 
2006 Py01 intro
2006 Py01 intro2006 Py01 intro
2006 Py01 introLoris Michielutti
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazioneDaniele Costarella
 
Data hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open sourceData hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open sourceMarco Ferrigno
 
Data Hiding
Data HidingData Hiding
Data HidingNaLUG
 
Tesi A. Rinaldi
Tesi A. RinaldiTesi A. Rinaldi
Tesi A. RinaldiArturo Rinaldi
 
Digital Forensic
Digital ForensicDigital Forensic
Digital ForensicNaLUG
 
Sfdumper e cugini
Sfdumper e cuginiSfdumper e cugini
Sfdumper e cuginidenis frati
 
Game ratings predictor
Game ratings predictorGame ratings predictor
Game ratings predictorRoberto Falconi
 
Slide chivari 20130517
Slide chivari 20130517Slide chivari 20130517
Slide chivari 20130517denis frati
 
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàPhishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàdenis frati
 

Contenu connexe

Similaire à CAINE una distribuzione GNU/Linux per la computer forensics

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceLinux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceMario Rossano
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open sourceMarco Ferrigno
 
Monitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetworkMonitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetworkLuca Lomi
 
Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009Giuseppe Agrillo
 
Introduzione ad ubuntu core
Introduzione ad ubuntu coreIntroduzione ad ubuntu core
Introduzione ad ubuntu coreMarco Trevisan
 
Programma il futuro : una scelta Open Source
Programma il futuro : una scelta Open SourceProgramma il futuro : una scelta Open Source
Programma il futuro : una scelta Open SourceNaLUG
 
Data Analysis & Machine Learning
Data Analysis & Machine LearningData Analysis & Machine Learning
Data Analysis & Machine LearningCaffeina
 
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di MilanoProgetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di MilanoProgettoELI4U
 
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...Claudio Cardinali
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazioneDaniele Costarella
 
Data hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open sourceData hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open sourceMarco Ferrigno
 
Data Hiding
Data HidingData Hiding
Data HidingNaLUG
 
Digital Forensic
Digital ForensicDigital Forensic
Digital ForensicNaLUG
 
Sfdumper e cugini
Sfdumper e cuginiSfdumper e cugini
Sfdumper e cuginidenis frati
 

Similaire à CAINE una distribuzione GNU/Linux per la computer forensics (20)

Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceLinux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open source
 
Monitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetworkMonitoraggio servizi OVERnetwork
Monitoraggio servizi OVERnetwork
 
Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009Agrillo Fedora 11 release party 18 giugno 2009
Agrillo Fedora 11 release party 18 giugno 2009
 
Introduzione ad ubuntu core
Introduzione ad ubuntu coreIntroduzione ad ubuntu core
Introduzione ad ubuntu core
 
Erlug
ErlugErlug
Erlug
 
Programma il futuro : una scelta Open Source
Programma il futuro : una scelta Open SourceProgramma il futuro : una scelta Open Source
Programma il futuro : una scelta Open Source
 
Data Analysis & Machine Learning
Data Analysis & Machine LearningData Analysis & Machine Learning
Data Analysis & Machine Learning
 
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di MilanoProgetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
Progetto ELI4U - Milestone 50% - WP7 - Attività 11 - Comune di Milano
 
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
Claudio Cardinali - Virtualizzazione. Di tutti. Per tutti. - LINUX LTSP KVM S...
 
Foss ieri e oggi
Foss ieri e oggiFoss ieri e oggi
Foss ieri e oggi
 
Informatica Forense
Informatica ForenseInformatica Forense
Informatica Forense
 
2006 Py01 intro
2006 Py01 intro2006 Py01 intro
2006 Py01 intro
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazione
 
Data hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open sourceData hiding - metodologie e strumenti open source
Data hiding - metodologie e strumenti open source
 
Data Hiding
Data HidingData Hiding
Data Hiding
 
Tesi A. Rinaldi
Tesi A. RinaldiTesi A. Rinaldi
Tesi A. Rinaldi
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
 
Sfdumper e cugini
Sfdumper e cuginiSfdumper e cugini
Sfdumper e cugini
 
Game ratings predictor
Game ratings predictorGame ratings predictor
Game ratings predictor
 

Plus de denis frati

Slide chivari 20130517
Slide chivari 20130517Slide chivari 20130517
Slide chivari 20130517denis frati
 
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàPhishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàdenis frati
 
Phishing fast & furious
Phishing fast & furiousPhishing fast & furious
Phishing fast & furiousdenis frati
 
Identità digitali violate: Phishing
Identità digitali violate: PhishingIdentità digitali violate: Phishing
Identità digitali violate: Phishingdenis frati
 
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled ForensicSe il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensicdenis frati
 
Phishing: anatomia del fenomeno
Phishing: anatomia del fenomenoPhishing: anatomia del fenomeno
Phishing: anatomia del fenomenodenis frati
 
Phishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarloPhishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarlodenis frati
 
social network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reosocial network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reodenis frati
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallusdenis frati
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridicidenis frati
 

Plus de denis frati (10)

Slide chivari 20130517
Slide chivari 20130517Slide chivari 20130517
Slide chivari 20130517
 
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilitàPhishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
Phishing: monitoraggio e contrasto - i possibili approcci e le reali possibilità
 
Phishing fast & furious
Phishing fast & furiousPhishing fast & furious
Phishing fast & furious
 
Identità digitali violate: Phishing
Identità digitali violate: PhishingIdentità digitali violate: Phishing
Identità digitali violate: Phishing
 
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled ForensicSe il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefiled Forensic
 
Phishing: anatomia del fenomeno
Phishing: anatomia del fenomenoPhishing: anatomia del fenomeno
Phishing: anatomia del fenomeno
 
Phishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarloPhishing: come si realizza, come riconoscerlo ed evitarlo
Phishing: come si realizza, come riconoscerlo ed evitarlo
 
social network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reosocial network e investigazione: alla ricerca del reo
social network e investigazione: alla ricerca del reo
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
 
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e GiuridiciLA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici
 

CAINE una distribuzione GNU/Linux per la computer forensics

  • 1. Dipartimento di Ingegneria dell’Informazione Università di Modena e Reggio Emilia CAINE Una distribuzione GNU/Linux per la computer forensics Giancarlo Giustini - LinuxDay08 Modena 25 ottobre 2008 1
  • 2. Principali collaborazioni Dipartimento di Polizia Postale di Scienze Giuridiche Bologna Università di Modena CRIS e Reggio Emilia Centro di Ricerca Interdipartimentale per la Sicurezza Giancarlo Giustini - LinuxDay08 Modena 2
  • 3. Caratterisitiche di Caine • Ambiente interoperabile • Uso di software forensi noti • Interfacce user-friendly • Compilazione semi-automatica del rapporto Giancarlo Giustini - LinuxDay08 Modena 3
  • 4. CAINE vs. LiveCDs LiveCD forensi CAINE Massima disponibilità di sw forensi Una collezione selezionata (eccessiva?) dei migliori sw e script forensi Ampio uso di programmi Interfacce create ad hoc per a riga di comando i programmi eseguiti da terminale Nessuna creazione automatica Creazione semi-automatica ed del rapporto incrementale della documentazione Nessuna cura per le diverse Altamente adattabile legislazioni nazionali alle diverse realtà legali Giancarlo Giustini - LinuxDay08 Modena 4
  • 5. Prassi investigativa con Caine Programmi forensi installati Processo investigativo guidato Costruzione automatica della documentazione finale Giancarlo Giustini - LinuxDay08 Modena 5
  • 6. Software presenti in Caine Acquisizione AIR, Guymager, dd Primo Esame Grissom Analizer, LRRP Foremost, Scalpel, SFDumper, Fundl Analisi TheSleuthKit - Autopsy 2.20 Altri Ophcrack Stegdetect (Xsteg) Giancarlo Giustini - LinuxDay08 Modena 6
  • 7. CAINE Interface - GTK2-Perl - Perl Template Toolkit - DocBook - Bash scripts - Licenza LGPL Giancarlo Giustini - LinuxDay08 Modena 7
  • 8. Creazione del Rapporto (I) Processo semi-automatico Rapporto finale totalmente editabile (RTF) Giancarlo Giustini - LinuxDay08 Modena 8
  • 9. Creazione del Rapporto (II) DocBook Template Final Documentation Report #2 Report #1 Report Collection Part RTF Report #3 #N Analysis Part HTML Raccolta dei singoli log Investigator’s (SGML) file e report dai diversi comment programmi forensi Alla fine del processo I diversi contributi sono inseriti investigativo, l’utente può in un file temporaneo (SGML) generare il rapporto finale Giancarlo Giustini - LinuxDay08 Modena 9
  • 10. L’ambiente di CAINE CAINE Interface Interfaccia di Caine Generazione Rapporto GNOME Ubuntu 8.04 Acquisizione Analysis Phase CAINE O.S. Distribuzione LiveCD minimale (<700 MB) Giancarlo Giustini - LinuxDay08 Modena 10
  • 11. CAINE Testing Roadmap • CAINE Alpha (Tesi + articolo OSSConf08) • CAINE Beta • CAINE 0.1 • Ambiente virtualizzato (VMware) • Test sul macchine fisiche • Soluzione di casi reali • Beta testing (Frati, Bassetti, Lanzi) Giancarlo Giustini - LinuxDay08 Modena 11
  • 12. Sviluppi futuri • Valutare l’impatto di Caine all’interno della Forensic Community • Caine Forensic Workstation • Network Forensics & Caine Giancarlo Giustini - LinuxDay08 Modena 12