Mobile forensics

1. Vari tipi di estrazione da un dispositivo mobile (logica/FileSystem/Fisica)
2. Analisi dei dati estratti con i sw forensi più utilizzati (Physical Analyzer/Axiom)
3. Realizzazione della reportistica per la condivisione con la P.G /A.G.

Nel corso dei tempi di lavorazione verranno illustrate le tematiche fondamentali per
compiere le attività peritali nel modo corretto.

Celle telefoniche e tabulati: aspetti teorici metodologici e pratici dell’analisi in ambito forense

INTRODUZIONE ALLA PROVA SCIENTIFICA: Logica, criterio di falsificazione, contesto di valutazione della prova, regole di Daubert, richiami del contesto giudiziario in cui opera il consulente.

INTRODUZIONE ALLE RETI MOBILI: schema di rete GSM, Mobile Station, Configurazione delle celle, modi e protocolli, approfondimento sulle reti 2G, 3G e 4G, parametri di misura, traffico SMS

CENNI NORMATIVI: tempi di conservazione dei dati di traffico, tipologia di richieste, modalità di accesso, direttiva europea

ANALISI DEI TABULATI: Esemplificazione pratica dei tabulati dei principali operatori telefonici nazionali, significato delle informazioni, interpretazione dei dati

ANALISI DELLE LOCALIZZAZIONI TRAMITE LE CELLE TELEFONICHE: premesse generali, concetto di copertura, di best server, mappe di copertura, misure sul campo, strumenti per l’analisi dei dati, strumenti per la misura delle coperture, software principali

CASI REALI: verranno proposti alcuni casi reali noti, in cui sono state di particolare importanza le celle telefoniche, attraverso gli atti e i dati originali

ESERCITAZIONE: Sarà proposto un caso di test al fine di verificare operativamente le metodologie di analisi. E’ consigliato l’uso di un PC per poter effettuare l’esercitazione.

Dall’acquisizione alla relazione con gli strumenti open source e freeware

Introduzione alla digital forensics

Concetti di base

Definizioni

Acquisizione

Esempio didattico di acquisizione di un dispositivo di memoria di massa in ambienti MS Windows e Linux

Analisi del file immagine con strumenti open source e freeware in ambienti MS Windows e Linux.

L’anti-forensics analisi di alcune tecniche di occultamento e come risolverle.

Incrociare le fonti anche utilizzando l’OSINT.

Alcuni esempi tratti da challenges di digital forensics.

La costruzione della relazione tecnica

Come scrivere

Cosa scrivere

La ricerca bibliografica e la verifica sperimentale.

Esempi vari di laboratorio

I log di Windows come fonte di prova: acquisizione e analisi

• I log
• Il sistema di logging in Windows
• I file EVTX
• Modalità di acquisizione forense
• Acquisizione live: wevtutil
• Acquisizione da immagine forense: FTK Imager
• Powershell come strumento di analisi dei log Windows
• Get-Eventlog vs Get-WinEvent
• Ricostruire le attività di macchina e utenti tramite i log: alcuni casi pratici
• Alibi informatico
• 1 – ricostruire le fasi di avvio e spegnimento della macchina
• Installazione e disinstallazione di software
• Creazione e manipolazione di account
• 2 – ricostruire le attività degli utenti
• Un altro strumento di analisi: Log Parser
• Tipologie di login
• Connessioni interattive e connessioni remote
• Due casi reali
• 3 – tracciare le sessioni di connessione remota
• 4 – accesso abusivo ad una rete ospedaliera

Metodologie e tecniche per il corretto utilizzo di immagini, audio e video digitali a scopo investigativo e forense

• Catena di Custodia di dati multimediali: integrità e autenticità
• Metodologie e tecniche per la verifica di autenticità dei contenuti multimediali negli Standard Internazionali (ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042, SWGIT/SWGDE Guidelines)
• Acquisizione di foto e video digitali da smartphone, internet, sistemi di videosorveglianza
• Accertamenti e strumenti di analisi:
• Verifica integrità/autenticità
• Perizia antropometrica
• Identificazione del dispositivo sorgente
• Miglioramento intelligibilità
• Durante il corso verranno proposte delle esercitazioni pratiche tramite software gratuiti (ExifTool, JPEGsnoop) e verranno mostrati esempi con software commerciali (Amped)

Consulenza tecnica e perizia nell’ambito dell’informatica forense: aspetti normativi e procedurali

1. La consulenza tecnica nel processo civile
2. La perizia e la consulenza tecnica nel processo penale
3. Liquidazione dei compensi
   • Normativa di riferimento
   • Compenso del CTU
   • Fattispecie particolari
   • Decreto di liquidazione
4. La CTU nel PCT
   • Cenni sul PCT
   • Cenni sul Processo Tributario Telematico, sul Processo Amministrativo Telematico, sul Processo Contabile Telematico e sul Processo Penale Telematico
5. Adempimenti privacy per CT e Periti
6. La CT nel processo amministrativo
7. Cenni su perizia e consulenza tecnica in riti speciali