Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

31
UTILIZZO DI DEFT LINUX PER ATTIVITÀ DI CYBER INTELLIGENCE 1 DEFT Linux Conference - 30 Marzo 2012 Torino Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected] venerdì 30 marzo 12

description

 

Transcript of Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

Page 1: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

UTILIZZO DI DEFT LINUX PER ATTIVITÀ DI CYBER

INTELLIGENCE

1DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 2: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

2DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Summary

‣ DEFT si propone agli operatori di Cyber Intelligence‣ Open Source INTelligence (OSINT) ‣ Proactive Cyber Intelligence‣ Composizione delle risorse di Cyber Intelligence in DEFT‣ OSINT applicato al concetto di Strategia Militare‣ OSINT applicato per il contrasto al Cyber Crime‣ Conclusioni

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 3: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

3DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

DEFT SI PROPONE AGLI OPERATORI DI CYBER INTELLIGENCE

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 4: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

4DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Perchè Cyber Intelligence in DEFT ?

‣ Perchè oggi più che mai le persone pubblicano istintivamente la loro vita in rete minuto per minuto per sentirsi “social”.

‣ Perchè le comunicazioni passano sempre più attraverso la rete internet ed i cyber criminali per quanto scaltri o paranoici lasciano sempre delle tracce.

‣ Perchè esistono una serie di strumenti validi per automatizzare la ricerca e la correlazione di informazioni, ma nessuno, fino ad oggi, li ha mai messi insieme e ridistribuiti.

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 5: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

5DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

DEFT per la Cyber Intelligence:a chi si rivolge?

Government

Law Enforcement

Difesa

Agenzie

Business

Investigatori Privati

Consulenti

Aziende

EDUCATIONAL

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 6: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

6DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Tipologie di approccio alla Cyber Intelligence

attiva passiva

Cyber Intelligence

Proactive Intelligence(ingegneria sociale, istigazione, adescamento, tracciamento, raccolta, correlazione, analisi)

Open Source INTelligence(raccolta, correlazione, analisi)

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 7: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

7DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Open Source INTelligenceOSINT

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 8: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

8DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Basic work flow Open Source INTelligence

Informazioni diPartenza

Raccolta informazioni da fonti aperte

Analisi delle informazioni raccolte

Correlazione deidati raccolti con dati

già in possesso

Nuova provadigitale

“Iniziare la propria investigazione con delle informazioni ed attraverso la correlazione delle stesse con dei dati provenienti da fonti aperte e desumere NUOVE prove digitali.”

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 9: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

9DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Proactive Intelligence

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 10: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

10DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Proactive Intelligence

Ingegneria Sociale

Honey pot

NON OSINT

OSINT

NO W

ORK FLO

WAgenti Software

Tecnologie non convenzionali

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 11: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

11DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Composizione delle risorse di Cyber Intelligence in DEFT

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 12: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

12DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Composizione delle Risorse Tecnologiche Operative

Cyber Intelligence

Network InformationGathering

Web ApplicationsInformation Gathering

WirelessInformation Gathering

SocialInformation Gathering

Identity Protectiontools

OSINT Resources

OSINT Frameworks

Data Correlation

Proactive Services

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 13: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

13DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Network e Wireless Information Gathering

‣ host‣ nslookup‣ dig‣ nmap‣ zenmap‣ netcat‣ snmpcheck

‣ nbtscan‣ cadaver‣ traceroute‣ hping3‣ xprobe2‣ scapy‣ netdiscover‣ kismet

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 14: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

14DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Web ApplicationsInformation Gathering

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 15: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

15DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

SocialInformation Gathering

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 16: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

16DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Identity ProtectionTools

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 17: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

17DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

OSINT Frameworks

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 18: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

18DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

OSINT Frameworks

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 19: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

19DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

PLEASE NO FOTO/VIDEOMATERIALE CONFIDENZIALE

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 20: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

20DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

OSINT applicato al concetto diStrategia Militare

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 21: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

21DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 22: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

22DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 23: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

23DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 24: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

24DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 25: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

25DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 26: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

26DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

OSINT applicato per il contrastoal Cyber Crime

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 27: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

27DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 28: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

28DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

CENSORED

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 29: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

29DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Conclusioni

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 30: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

30DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Conclusioni: DEFT e Cyber Intelligence

‣ Quello che è stato presentato oggi deve essere considerato solo ed esclusivamente un primo step di introduzione all’ambito Cyber Intelligence in DEFT Linux.

‣ Ulteriori strumenti saranno appositamente sviluppati per automatizzare procedure di ricerca e correlazione.

‣ La Cyber Intelligence è un’arte che non può essere affidata solo a strumenti automatici.

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
Page 31: Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cyber Intelligence

31DEFT Linux Conference - 30 Marzo 2012 Torino

Utilizzo di DEFT Linux per attività di Cyber Intelligence - Emanuele Gentili [email protected]

Grazie per l’attenzione

http://www.emanuelegentili.euhttp://www.twitter.com/emgenthttp://it.linkedin.com/in/emanuelegentili

http://www.tigersecurity.ithttp://www.exploit-db.comhttp://www.deftlinux.net

venerdì 30 marzo 12

mailto:[email protected]
mailto:[email protected]
http://www.emanuelegentili.eu
http://www.emanuelegentili.eu
http://www.twitter.com/emgent
http://www.twitter.com/emgent
http://it.linkedin.com/in/emanuelegentili
http://it.linkedin.com/in/emanuelegentili
http://www.tigersecurity.it
http://www.tigersecurity.it
http://www.exploit-db.com
http://www.exploit-db.com
http://www.deftlinux.net
http://www.deftlinux.net

Cyber–Threat Report - TG Soft

Cyber–Threat Report - TG Soft

L’Accademia del Cyber

L’Accademia del Cyber

PROGETTO TRA CYBER E REALTA’

PROGETTO TRA CYBER E REALTA’

Da cittadini a cyber attivisti.

Da cittadini a cyber attivisti.

Cyber bullismo, cyber stalking e pericoli del Web!

Cyber bullismo, cyber stalking e pericoli del Web!

Lib eTazione di fancixrllŒ dd deft' Inquisizione aÞ%ØZ--Z ...dspace.ceu.es/bitstream/10637/8335/1/GEV_77.pdf · Lib eTazione di fancixrllŒ dd deft' Inquisizione aÞ%ØZ--Z cz

Lib eTazione di fancixrllŒ dd deft' Inquisizione aÞ%ØZ--Z ...dspace.ceu.es/bitstream/10637/8335/1/GEV_77.pdf · Lib eTazione di fancixrllŒ dd deft' Inquisizione aÞ%ØZ--Z cz

Cyber-mobbing 2 · 2018. 7. 25. · Cyber-mobbing 2 | Carte per il primo gioco di ruolo Tu sei Justin (15 anni) > vittima di cyber-mobbing Justin è vittima di cyber-mobbing. Gli

Cyber-mobbing 2 · 2018. 7. 25. · Cyber-mobbing 2 | Carte per il primo gioco di ruolo Tu sei Justin (15 anni) > vittima di cyber-mobbing Justin è vittima di cyber-mobbing. Gli

Il ruolo della Cyber Security nello scenario dei social media€¦ · Le motivazioni 60,6 27,7 7,4 4,3 Cyber Crime Hacktivism Cyber Espionage Cyber Warfare Sfida/divertimento Guadagno

Il ruolo della Cyber Security nello scenario dei social media€¦ · Le motivazioni 60,6 27,7 7,4 4,3 Cyber Crime Hacktivism Cyber Espionage Cyber Warfare Sfida/divertimento Guadagno

Speciale Cyber Crime

Speciale Cyber Crime

Italian deft 7 manual 90

Italian deft 7 manual 90

Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux

Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux

DEFTCON 2012 - Alessandro Rossetti - Android Forensics

DEFTCON 2012 - Alessandro Rossetti - Android Forensics

Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e delle principali novità di DEFT 8

Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e delle principali novità di DEFT 8

DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Generation IR Tools

DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Generation IR Tools

All about cyber crime

All about cyber crime

SQLite - DEFT Linux · DEFT Conference 2012 SQLite forensics Il database Free piu' diffuso al mondo 1.0.2

SQLite - DEFT Linux · DEFT Conference 2012 SQLite forensics Il database Free piu' diffuso al mondo 1.0.2

DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità del sistema DEFT/DART

Manifesto della Cyber Resilience

Manifesto della Cyber Resilience

Italian deft 7 manual 290

Italian deft 7 manual 290

Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto delle attività di PG

Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto delle attività di PG