Lesson n. 1: FONDAMENTI DI INFORMATICA
Introduzione di informatica generale
Sistemi per l’elaborazione dell’informazione
Reti informatiche
|
|
Paolo Reale
|
Lesson n. 2: INTRODUZIONE ALLA DIGITAL FORENSICS
La Prova Scientifica
Differenze tra scienze forensi classiche e digitali
Definizione di Digital Forensics
I metodi per la valutazione della prova scientifica
|
|
Paolo Reale
|
Lesson n. 3: FASI E DISCIPLINE DELLA DIGITAL FORENSICS
Le fasi della Digital Forensics
Le principali discipline della Digital Forensics (Computer, Mobile, Network, Electronic, Multimedia)
L’effetto CSI
|
|
Michele Vitiello
|
Lesson n. 4: INDAGINI DIGITALI – LE FONTI DI INFORMAZIONE
Computer
Supporti di memorizzazione esterni (USB, SD, etc.)
Server
Smartphone e telefoni cellulari
Tablet
Cloud
Telecamere
Celle telefoniche
IOT, Internet of things (smart tv, elettrodomestici di ultima generazione)
Hotspot Wi-Fi
Blackbox dell’auto
Fonti aperte (OSINT)
|
|
Michele Vitiello
|
Lesson n. 5: L’ACQUISIZIONE FORENSE
La legge 48/2008
Gli obiettivi dell’acquisizione forense
Lo standard ISO IEC 27037/2012
Le funzioni di hashing e le loro proprietà
Perché utilizzare l’hash?
La catena di custodia
|
|
Michele Vitiello
|
Lesson n. 6: STRUMENTI HARDWARE E SOFTWARE E METODI PER L’ACQUISIZIONE FORENSE – COMPUTER FORENSICS
Computer, memorie esterne, server, schede di memoria
Il write blocker
Il duplicatore forense
I tool software
Le live distro
|
|
Michele Vitiello
|
Lesson n. 7: IL LABORATORIO DI COMPUTER FORENSICS, I SOFTWARE DI ANALISI
FTK Imager
Magnet Axiom
Blacklight
Tool gratuiti Nirsoft
FAW
|
|
Michele Vitiello
|
Lesson n. 8: LE TRACCE DIGITALI
Gli artefatti digitali: cosa sono
Le diverse tipologie di artefatto
|
|
Paolo Reale
|
Lesson n. 9: MEMORIE DI MASSA E RECUPERO DATI CANCELLATI
Hard Disk: struttura e funzionamento
Il Filesystem
Il Recupero dei dati cancellati
|
|
Paolo Reale
|
Lesson n. 10: RECUPERO DATI HARDWARE E CANCELLAZIONE SICURA
Recupero dati Hardware
Cancellazione Sicura
Acquisizione di un disco danneggiato
|
|
Paolo Reale
|
Lesson n. 11: STRUMENTI HARDWARE E SOFTWARE E METODI PER L’ACQUISIZIONE FORENSE – MOBILE FORENSICS
Cellulari, Smartphone, Tablet, Schede SIM, Navigatori Satellitari e Droni
Differenze nei metodi: acquisizione logica, fisica e del file system
UFED 4PC
Oxygen Forensics
Magnet Axiom
Tool gratuiti per l’estrapolazione dei dati dai dispositivi mobili (iTunes, software per S.O. Android per la creazione di Backup)
|
|
Michele Vitiello
|
Lesson n. 12: IL LABORATORIO DI MOBILE FORENSICS, I SOFTWARE DI ANALISI
UFED Physical Analyzer
Oxygen Forensics
Magnet Axiom
L’analisi dei backup, attacchi ai backup protetti da password (Elcomsoft, Passware)
|
|
Michele Vitiello
|
Lesson n. 13: LA RETE DI TELEFONIA MOBILE: INTRODUZIONE, FUNZIONAMENTO E NORMATIVA
Cenni storici
La rete GSM
Modi e Procedure
Cenni normativi
|
|
Paolo Reale
|
Lesson n. 14: TABULATI TELEFONICI E LOCALIZZAZIONI
I tabulati di traffico storico
Esempi di tabulati telefonici
Analisi delle celle e delle localizzazioni
Alcune risorse utili all’analisi
|
|
Paolo Reale
|
Lesson n. 15: REPORT, RELAZIONE TECNICA E PRESENTAZIONI DEI RISULTATI
Generazione di report con tool di informatica forense
Obiettivo della relazione tecnica
Come si redige una relazione tecnica
Linguaggio tecnico vs linguaggio giuridico
Elementi utili da conoscere per scrivere una Relazione Tecnica
Presentazione dei risultati in udienza
|
|
Michele Vitiello
|
Lesson n. 16: ANALISI FORENSE NEI CASI REALI
Il PC nel caso Garlasco
La scomparsa di Guerrina Piscaglia
|
|
Paolo Reale
|