Digital Forensics Marathon

Seconda edizione - #DFMarathon

Dal 18 al 23 novembre 2019

6 docenti d'eccezione

6 giornate/48 ore di corso di Computer Forensics

Posti limitati

Mobile forensics

1. Vari tipi di estrazione da un dispositivo mobile ( logica/FileSystem/Fisica)
2. Analisi dei dati estratti con i sw forensi più utilizzati ( Physical Analyzer/Axiom)
3. Realizzazione della reportistica per la condivisione con la P.G /A.G.

Nel corso dei tempi di lavorazione verranno illustrate le tematiche fondamentali per
compiere le attività peritali nel modo corretto.

Celle telefoniche e tabulati: aspetti teorici metodologici e pratici dell’analisi in ambito forense

INTRODUZIONE ALLA PROVA SCIENTIFICA: Logica, criterio di falsificazione, contesto di valutazione della prova, regole di Daubert, richiami del contesto giudiziario in cui opera il consulente.

INTRODUZIONE ALLE RETI MOBILI: schema di rete GSM, Mobile Station, Configurazione delle celle, modi e protocolli, approfondimento sulle reti 2G, 3G e 4G, parametri di misura, traffico SMS

CENNI NORMATIVI: tempi di conservazione dei dati di traffico, tipologia di richieste, modalità di accesso, direttiva europea

ANALISI DEI TABULATI: Esemplificazione pratica dei tabulati dei principali operatori telefonici nazionali, significato delle informazioni, interpretazione dei dati

ANALISI DELLE LOCALIZZAZIONI TRAMITE LE CELLE TELEFONICHE: premesse generali, concetto di copertura, di best server, mappe di copertura, misure sul campo, strumenti per l’analisi dei dati, strumenti per la misura delle coperture, software principali

CASI REALI: verranno proposti alcuni casi reali noti, in cui sono state di particolare importanza le celle telefoniche, attraverso gli atti e i dati originali

ESERCITAZIONE: Sarà proposto un caso di test al fine di verificare operativamente le metodologie di analisi. E’ consigliato l’uso di un PC per poter effettuare l’esercitazione.

Dall’acquisizione alla relazione con gli strumenti open source e freeware

Introduzione alla digital forensics

Concetti di base

Definizioni

Acquisizione

Esempio didattico di acquisizione di un dispositivo di memoria di massa in ambienti MS Windows e Linux

Analisi del file immagine con strumenti open source e freeware in ambienti MS Windows e Linux.

L’anti-forensics analisi di alcune tecniche di occultamento e come risolverle.

Incrociare le fonti anche utilizzando l’OSINT.

Alcuni esempi tratti da challenges di digital forensics.

La costruzione della relazione tecnica

Come scrivere

Cosa scrivere

La ricerca bibliografica e la verifica sperimentale.

Esempi vari di laboratorio

I log di Windows come fonte di prova: acquisizione e analisi

  • I log
  • Il sistema di logging in Windows
  • I file EVTX
  • Modalità di acquisizione forense
  • Acquisizione live: wevtutil
  • Acquisizione da immagine forense: FTK Imager
  • Powershell come strumento di analisi dei log Windows
  • Get-Eventlog vs Get-WinEvent
  • Ricostruire le attività di macchina e utenti tramite i log: alcuni casi pratici
  • Alibi informatico
  • 1 – ricostruire le fasi di avvio e spegnimento della macchina
  • Installazione e disinstallazione di software
  • Creazione e manipolazione di account
  • 2 – ricostruire le attività degli utenti
  • Un altro strumento di analisi: Log Parser
  • Tipologie di login
  • Connessioni interattive e connessioni remote
  • Due casi reali
  • 3 – tracciare le sessioni di connessione remota
  • 4 – accesso abusivo ad una rete ospedaliera

Metodologie e tecniche per il corretto utilizzo di immagini, audio e video digitali a scopo investigativo e forense

  • Catena di Custodia di dati multimediali: integrità e autenticità
  • Metodologie e tecniche per la verifica di autenticità dei contenuti multimediali negli Standard Internazionali (ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042, SWGIT/SWGDE Guidelines)
  • Acquisizione di foto e video digitali da smartphone, internet, sistemi di videosorveglianza
  • Accertamenti e strumenti di analisi:
  • Verifica integrità/autenticità
  • Perizia antropometrica
  • Identificazione del dispositivo sorgente
  • Miglioramento intelligibilità
  • Durante il corso verranno proposte delle esercitazioni pratiche tramite software gratuiti (ExifTool, JPEGsnoop) e verranno mostrati esempi con software commerciali (Amped)
  1. La consulenza tecnica nel processo civile
  2. La perizia e la consulenza tecnica nel processo penale
  3. Liquidazione dei compensi
    • Normativa di riferimento
    • Compenso del CTU
    • Fattispecie particolari
    • Decreto di liquidazione
  4. La CTU nel PCT
    • Cenni sul PCT
    • Cenni sul Processo Tributario Telematico, sul Processo Amministrativo Telematico, sul Processo Contabile Telematico e sul Processo Penale Telematico
  5. Adempimenti privacy per CT e Periti
  6. La CT nel processo amministrativo
  7. Cenni su perizia e consulenza tecnica in riti speciali

Scarica qui il pdf con il programma di tutte le giornate del corso di Digital Forensics e le bio complete dei docenti

Luca Governatori

Esperto ultra decennale in mobile forensics, a partire dalla partnership commerciale con Cellebrite per il prodotto UFED fino a giungere alle consulenze specifiche sui dispositivi mobili. Ha conseguito certificazioni Cellebrite nel 2011 e 2013. Amministratore della GovForensics s.r.l. società specializzata nelle tecniche di recupero dati dai dispositivi mobili.

Paolo Reale

Consulente, al servizio di Aziende e Privati, della Polizia Giudiziaria e del Giudice (Consulenze d'Ufficio); professore straordinario per l’insegnamento di “Informatica di base e metodologia di acquisizione delle prove” nell’ambito del corso di laurea triennale di “Diritto dell'impresa, del lavoro e delle nuove tecnologie”. Presidente ONIF.

Nanni Bassetti

Ha collaborato come free-lance con molte riviste informatiche nazionali e internazionali e come docente per molti corsi presso enti, scuole e università, ha inoltre scritto articoli divulgativi di programmazione, web usability, sicurezza informatica e computer forensics. Project manager di Caine Linux Live Distro forense.

Luca Cadonici

Ausiliario di Polizia Giudiziaria e Consulente Tecnico del Pubblico Ministero nelle operazioni di Polizia Giudiziaria dei reparti di D.I.A., Polizia Postale, N.A.S e Nuclei Investigativi (CC), Nuclei Valutari e Tributari (GDF). È titolare del laboratorio di informatica forense “Nova Era” con sede a Pisa dove lavora come consulente informatico forense per Procure, Forze dell’Ordine, studi legali e privati.

Massimo Iuliani

Consulente tecnico FORLAB, Laboratorio di Multimedia Forensics (www.forlab.org) del PIN s.c.r.l. - Servizi didattici e scientifici per l'Università di Firenze. Si occupa di formazione delle forze dell'ordine e di operatori forensi e la consulenza per l’analisi di contenuti multimediali (immagini digitali, tracce audio e sequenze video) per scopi forensi.

Ugo Lopez

Ingegnere informatico, membro referente della Commissione Terzo Settore e membro della Commissione Ingegneria Forense dell’Ordine degli Ingegneri della Provincia di Bari; attivo da molti anni nel settore della Digital Forensics, ha svolto svariate consulenze di parte e perizie giurate. Nel corso degli anni si è occupato di acquisizione e analisi di dispositivi fissi e mobili, nonché di analisi di sistemi informativi. Socio Ordinario ONIF, opera dal suo studio di Bari.

I requisiti per una migliore fruizione dei contenuti della #DFmarathon

Conoscenza di base dei principali sistemi operativi, dimestichezza con lo strumento informatico.

La location

Ugolopez.it - Consulenza, formazione e certificazioni informatiche

A pochi passi dal centro di Bari, facilmente raggiungibile con i mezzi pubblici per trascorrere delle piacevoli serate, il corso di informatica forense si svolge nelle aule altamente informatizzate della Ugolopez.it: sottorete dedicata, ISP in fibra FTTH dedicato alla singola aula con doppio backup, stessa tecnologia, computer di ultima generazione, postazione relax e ristorante/pub convenzionato accanto alla sede consentiranno a tutti i corsisti di trascorrere una piacevole e proficua settimana con un corso che non ha eguali in Italia.

  • 48 ore di corso con 6 tra i migliori esperti italiani di Digital Forensics
  • Corso in aula altamente informatizzata a posti limitatissimi
  • Materiale didattico, penna capacitiva e blocco appunti
  • Attestato di partecipazione firmato dai docenti
  • Pranzo con i docenti
  • Servizio navetta A/R aeroporto/hotel e hotel/corso
  • Supporto logistico per la prenotazione di viaggio e hotel
  • Corso + certificazione riconosciuta Eipass IT Security (prevede restrizioni)

Il tutto a partire da soli € 1700 iva esente: AFFRETTATI, POSTI LIMITATI!

Appartieni alle Forze dell'Ordine, sei un dipendente del Ministero degli Interni, del Ministero della Giustizia o del MIUR? Sei uno studente?

Per te più del 30% di sconto con la certificazione Eipass IT Security compresa nella quota d’iscrizione, utile in ambito lavorativo.

Forze dell’Ordine: verifica qui e qui come poter far valere i titoli acquisiti.

Sei interessato a seguire solo alcune delle giornate della Marathon?

Clicca e scarica il modello qui accanto: potrai scegliere i moduli formativi a cui sei maggiormente interessato. Ti aspettiamo a Bari.

I nostri eventi passati

La prima edizione della Marathon

A febbraio 2019 si è svolta la prima edizione di questo evento formativo, con partecipanti provenienti da tutta Italia. Clicca per saperne di più.

Il corso online di Digital Forensics

A maggio 2019, 4 incontri online con Nanni Bassetti per apprendere le basi dell'investigazione digitale. Clicca per saperne di più.

Vuoi saperne di più? Scrivici

Compila il form coi dati richiesti: ti ricontatteremo al più presto rispondendo ad ogni tuo quesito.

In alternativa puoi chiamarci allo 0802229894 o scrivere alla mail gruppo@ugolopez.it