Stai utilizzando un browser vecchio, che non rispetta gli standard web. Ti consigliamo di cambiarlo, perché questo sito potrebbe non funzionare correttamente.

Digital Forensics

ICWSEC01

In: Cybersecurity

Il corso "Digital Forensics" fornisce delle solide basi in materia d'investigazione digitale, ambito in continua trasformazione e divenire.

A chi è rivolto il corso?
Responsabili della gestione degli incidenti di Sicurezza Informatica, Tecnici di Sicurezza Informatica, IT Security Auditors, Consulenti Tecnici

Obbiettivi

  • Acquisire le competenze tecniche necessarie per poter svolgere l'attività di Digital Investigator
  • Conoscere ed imparare ad utilizzare gli strumenti per Computer Forensics
  • Acquisire, analizzare e conservare opportunamente le prove digitali utilizzabili in fase processuale
  • Esercitarsi concretamente grazie alle simulazioni

Sommario degli argomenti
Introduzione alla Digital Forensic

  • Il panorama normativo italiano ed internazionale
  • Ambiti di applicazione nel processo civile e nel processo penale

L'identificazione e l'acquisizione delle prove

  • Metodologie
  • Tecniche
  • Strumenti

Tipologie di hard disks e di file systems

ESERCITAZIONE PRATICA: simulare la fase di acquisizione di prove digitali
L'acquisizione delle prove in sistemi attivi

  • Acquisizione di prove da fonti volatili
  • Acquisizione di prove da sistemi attivi

ESERCITAZIONE PRATICA: simulare la fase di acquisizione di prove da sistemi attivi
La catena di custodia delle prove acquisite

  • Tecniche di hashing
  • Strumenti
  • Reportistica

Acquisizione logica di dati

Acquisizione di prove online da siti web

Acquisizione di prove dalla rete

  • Utilizzo di network sniffers
  • Acquisizione di prove da IDS e SIEM
  • Acquisizione di prove da firewall e proxy

Acquisizione di prove da sistemi mobile

  • Acquisizione di dati da SIM Card
  • Acquisizione da dispositivi mobile

L'Analisi dei dati acquisiti

  • Metodologie
  • Tecniche
  • Strumenti Open Source e commerciali

L'analisi dei dati per i sistemi operativi più comuni

  • Sistemi Windows
  • Sistemi Linux/MacOS

ESERCITAZIONE PRATICA: effettuare la simulazione dell’analisi di dati acquisiti da un sistema windows

Tecniche avanzate di analisi
-L'esame dello spazio non allocato e dello Slack Space del disco
-Il data carving

ESERCITAZIONE PRATICA: effettuare il data carving di una prova acquisita
Verrà simulata l'analisi mediante tecniche e strumenti per il data carving di una prova acquisita

Tecniche avanzate di analisi per Windows

  • Analisi dei registri di windows
  • Analisi dei metadati dei file multimediali
  • Analisi forense delle email e della cronologia di Internet
  • Recupero dei file cancellati

Analisi di dati crittografati

  • Tecniche crittografiche
  • La steganografia
  • Strumenti

Password Cracking

  • Metodologie
  • Tecniche
  • Strumenti

ESERCITAZIONE PRATICA: Simulare l’utilizzo di strumenti di Password Cracking e di Brute Force.

Durata

  • 21 ore
  • 3 giorni

Prerequisiti

Conoscenze base di Sistemi Operativi (Windows, Linux)

Solo su richiesta

Questo corso è erogabile solo su richiesta, in modalità on-line (con formazione a distanza), oppure on-site, sempre personalizzati secondo le esigenze.

Richiesta informazioni

Questo sito web utilizza i cookie
Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità. Queste informazioni possono essere condivise con i nostri partner per fornire i servizi necessari.
Approfondisci Accetto Rifiuto