SlideShare a Scribd company logo

Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool scalabile

Sandro Rossetti
Sandro Rossetti
1 of 9
Download to read offline
DEFTCON 2012 DEFTCON 2012DEFTCON 2012 Xplico un Network Forensic Analysis Tool scalabile Gianluca Costa 30 marzo 2012 Palazzo di Giustizia di Torino
DEFTCON 2012 Temi trattatiTemi trattati  Scopo del progetto  Architettura e flessibilità di Xplico  Utilizzo come NFAT  Esempio d'utilizzo  Evoluzioni
DEFTCON 2012 Scopo del progettoScopo del progetto  Ricostruire i contenuti trasportati dalla rete (TCP/IP): pagine web, mail, chat, telefonate VoIP,..  Fornire uno strumento, un framework, flessibile e modulare  Utilizzare risorse e conoscenze già disponibili alla comunità open source  Raggiungere prestazioni e caratteristiche dello stesso livello di strumenti commerciali analoghi
DEFTCON 2012 Stato attualeStato attuale Protocolli ricostruiti: - HTTP (pagine Web) - SMTP, POP, IMAP (mail) - MSN, FB Chat (IM) - SIP, MGCP, RTP (VoIP) - WebMail (Yahoo, GMail, Libero, Live, ...) - etc, Per un totale di 44 protocolli
DEFTCON 2012 ArchitetturaArchitettura Modularità: ● Input (Capture Dissector) ● Output (Dispatcher) ● Protocolli (Dissector) Indipendenza sia dalla forma dei dati in ingresso che dalla forma dei dati (desiderata) in uscita
DEFTCON 2012 Xplico come NFATXplico come NFAT ● Gestire le decodifiche ● Decodificare i dati relativi ad un ampio arco temporale ● Presentare i dati ricostruiti Con la collaborazione di Stefano Fratepietro di DEFT Linux ● Multi utente ● Interfaccia Web
DEFTCON 2012 DemoDemo
DEFTCON 2012 Sviluppi FuturiSviluppi Futuri ➔ Integrazione di nDPI (progetto nTOP) ➔ Yahoo Chat ➔ TLS/SSL (disponendo delle chiavi) ➔ Skinny (VoIP)
DEFTCON 2012 Domande e RiferimentiDomande e Riferimenti Domande, dubbi, perplessità ? Riferimenti utili: Sito: http://www.xplico.org WebDemo: http://demo.xplico.org Wiki: http://wiki.xplico.org Forum: http://forum.xplico.org Email: g.costa@iserm.com a.defranceschi@iserm.com Sito: http://www.iserm.com

Recommended

1a. La digitalizzazione/ test
1a. La digitalizzazione/ test1a. La digitalizzazione/ test
1a. La digitalizzazione/ testMaurizio Caminito
 
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013StroNGER2012
 
Medical careers powepoint (forensic anthropology)
Medical careers powepoint (forensic anthropology)Medical careers powepoint (forensic anthropology)
Medical careers powepoint (forensic anthropology)Anastasia K
 
Smau Milano 2011 Gentili-Fratepietro backtrack
Smau Milano 2011 Gentili-Fratepietro backtrackSmau Milano 2011 Gentili-Fratepietro backtrack
Smau Milano 2011 Gentili-Fratepietro backtrackSMAU
 
Forensic Profiling with Digital Data
Forensic Profiling with Digital DataForensic Profiling with Digital Data
Forensic Profiling with Digital Datapiccimario
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeft Association
 
15 07-01 session 16.1 c connell
15 07-01 session 16.1 c connell15 07-01 session 16.1 c connell
15 07-01 session 16.1 c connellCatyC
 
2009 04-08 uni-mi_jpeg forensics
2009 04-08 uni-mi_jpeg forensics2009 04-08 uni-mi_jpeg forensics
2009 04-08 uni-mi_jpeg forensicsDavide Gabrini
 

Recommended

1a. La digitalizzazione/ test
1a. La digitalizzazione/ test1a. La digitalizzazione/ test
1a. La digitalizzazione/ testMaurizio Caminito
 
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013
CAUSAL MODEL FOR THE FORENSIC INVESTIGATION OF STRUCTURAL FAILURES_SEMC2013StroNGER2012
 
Medical careers powepoint (forensic anthropology)
Medical careers powepoint (forensic anthropology)Medical careers powepoint (forensic anthropology)
Medical careers powepoint (forensic anthropology)Anastasia K
 
Smau Milano 2011 Gentili-Fratepietro backtrack
Smau Milano 2011 Gentili-Fratepietro backtrackSmau Milano 2011 Gentili-Fratepietro backtrack
Smau Milano 2011 Gentili-Fratepietro backtrackSMAU
 
Forensic Profiling with Digital Data
Forensic Profiling with Digital DataForensic Profiling with Digital Data
Forensic Profiling with Digital Datapiccimario
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeft Association
 
15 07-01 session 16.1 c connell
15 07-01 session 16.1 c connell15 07-01 session 16.1 c connell
15 07-01 session 16.1 c connellCatyC
 
2009 04-08 uni-mi_jpeg forensics
2009 04-08 uni-mi_jpeg forensics2009 04-08 uni-mi_jpeg forensics
2009 04-08 uni-mi_jpeg forensicsDavide Gabrini
 
2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensicsDavide Gabrini
 
Vm sistemi suite data discovery
Vm sistemi suite data discoveryVm sistemi suite data discovery
Vm sistemi suite data discoverySilvia Montanari
 
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...HTLaw
 
Il ruolo dei dispositivi informatici
Il ruolo dei dispositivi informaticiIl ruolo dei dispositivi informatici
Il ruolo dei dispositivi informaticiMassimo Farina
 
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Toolsdeftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT ToolsDeft Association
 
OWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessiOWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessiDavide Gabrini
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Sandro Rossetti
 
Garau may 07 2
Garau may 07 2Garau may 07 2
Garau may 07 2Stefano Lariccia
 
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e ShodanOSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e ShodanDanilo De Rogatis
 
Elements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan BiggsElements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan BiggsMartin Demarest
 
Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!fernandomancini
 
COMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIACOMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIALuca Valente
 
Corpi estranei
Corpi estraneiCorpi estranei
Corpi estraneiimartini
 
Radiologia dental
Radiologia dentalRadiologia dental
Radiologia dentalasistentedentalAC
 
Radiologia del torax
Radiologia del toraxRadiologia del torax
Radiologia del toraxLuis Alberto Limachi Daza
 
UDP Before and After
UDP Before and AfterUDP Before and After
UDP Before and Aftermyudp
 
La mummia
La mummiaLa mummia
La mummiaartzigogoli
 
Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012Gianfranco Tammaro
 
Project: Anatomical Atlas Orbit
Project: Anatomical Atlas OrbitProject: Anatomical Atlas Orbit
Project: Anatomical Atlas OrbitAndrea Iacobuzio
 
Biometria e scienza forense
Biometria e scienza forenseBiometria e scienza forense
Biometria e scienza forenseMatteo Ratini
 
Drupal
DrupalDrupal
DrupalNaLUG
 
Esame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e SoftwareEsame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e SoftwareFabio Mora
 

More Related Content

Viewers also liked

2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensicsDavide Gabrini
 
Vm sistemi suite data discovery
Vm sistemi suite data discoveryVm sistemi suite data discovery
Vm sistemi suite data discoverySilvia Montanari
 
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...HTLaw
 
Il ruolo dei dispositivi informatici
Il ruolo dei dispositivi informaticiIl ruolo dei dispositivi informatici
Il ruolo dei dispositivi informaticiMassimo Farina
 
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Toolsdeftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT ToolsDeft Association
 
OWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessiOWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessiDavide Gabrini
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Sandro Rossetti
 
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e ShodanOSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e ShodanDanilo De Rogatis
 
Elements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan BiggsElements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan BiggsMartin Demarest
 
Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!fernandomancini
 
COMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIACOMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIALuca Valente
 
Corpi estranei
Corpi estraneiCorpi estranei
Corpi estraneiimartini
 
UDP Before and After
UDP Before and AfterUDP Before and After
UDP Before and Aftermyudp
 
Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012Gianfranco Tammaro
 
Project: Anatomical Atlas Orbit
Project: Anatomical Atlas OrbitProject: Anatomical Atlas Orbit
Project: Anatomical Atlas OrbitAndrea Iacobuzio
 
Biometria e scienza forense
Biometria e scienza forenseBiometria e scienza forense
Biometria e scienza forenseMatteo Ratini
 

Viewers also liked (20)

2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics2009 10-24 foss-e-computer-forensics
2009 10-24 foss-e-computer-forensics
 
Vm sistemi suite data discovery
Vm sistemi suite data discoveryVm sistemi suite data discovery
Vm sistemi suite data discovery
 
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
Giuseppe Vaciago - Introduzione alla Computer Forensic e garanzie dell'indaga...
 
Il ruolo dei dispositivi informatici
Il ruolo dei dispositivi informaticiIl ruolo dei dispositivi informatici
Il ruolo dei dispositivi informatici
 
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Toolsdeftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
deftcon 2015 - Nino Vincenzo Verde - European Antitrust Forensic IT Tools
 
OWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessiOWASP Day 3 - Analisi forense dei sistemi compromessi
OWASP Day 3 - Analisi forense dei sistemi compromessi
 
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
Deftcon 2013 - Alessandro Rossetti & Massimiliano Dal Cero - OSint a supporto...
 
Garau may 07 2
Garau may 07 2Garau may 07 2
Garau may 07 2
 
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e ShodanOSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
OSINT: analisi dei metadati ed acquisizione da fonti aperte con FOCA e Shodan
 
Elements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan BiggsElements Of A Masonry Forensic Investigation Ryan Biggs
Elements Of A Masonry Forensic Investigation Ryan Biggs
 
Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!Lavaggi nasali per tutti !!!!
Lavaggi nasali per tutti !!!!
 
COMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIACOMPUTED RADIOGRAPHY IN GAMMAGRAFIA
COMPUTED RADIOGRAPHY IN GAMMAGRAFIA
 
Corpi estranei
Corpi estraneiCorpi estranei
Corpi estranei
 
Radiologia dental
Radiologia dentalRadiologia dental
Radiologia dental
 
Radiologia del torax
Radiologia del toraxRadiologia del torax
Radiologia del torax
 
UDP Before and After
UDP Before and AfterUDP Before and After
UDP Before and After
 
La mummia
La mummiaLa mummia
La mummia
 
Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012Ianniello Stefania. Il Torace. ASMaD 2012
Ianniello Stefania. Il Torace. ASMaD 2012
 
Project: Anatomical Atlas Orbit
Project: Anatomical Atlas OrbitProject: Anatomical Atlas Orbit
Project: Anatomical Atlas Orbit
 
Biometria e scienza forense
Biometria e scienza forenseBiometria e scienza forense
Biometria e scienza forense
 

Similar to Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool scalabile

Drupal
DrupalDrupal
DrupalNaLUG
 
Esame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e SoftwareEsame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e SoftwareFabio Mora
 
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...Francesco Ciclosi
 
Le Novita’ dello sviluppo applicazioni per IBM i
Le Novita’ dello sviluppo applicazioni per IBM iLe Novita’ dello sviluppo applicazioni per IBM i
Le Novita’ dello sviluppo applicazioni per IBM iS.info Srl
 
Evento 18 giugno - Sviluppo applicativo
Evento 18 giugno - Sviluppo applicativoEvento 18 giugno - Sviluppo applicativo
Evento 18 giugno - Sviluppo applicativoPRAGMA PROGETTI
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2pma77
 
Digital media technologies - Prof.ssa Albanesi, Prof. Vecchio
Digital media technologies - Prof.ssa Albanesi, Prof. VecchioDigital media technologies - Prof.ssa Albanesi, Prof. Vecchio
Digital media technologies - Prof.ssa Albanesi, Prof. VecchioCulturaInnovazione
 
L'importanza dei formati aperti per la crescita della società civile
L'importanza dei formati aperti per la crescita della società civileL'importanza dei formati aperti per la crescita della società civile
L'importanza dei formati aperti per la crescita della società civileLibreItalia
 
Software libero at ENEA
Software libero at ENEASoftware libero at ENEA
Software libero at ENEANaLUG
 
La scelta di Plone per la comunicazione istituzionale dell'INAF
La scelta di Plone per la comunicazione istituzionale dell'INAFLa scelta di Plone per la comunicazione istituzionale dell'INAF
La scelta di Plone per la comunicazione istituzionale dell'INAFPlone for Research and University
 
Web e ICT for development
Web e ICT for developmentWeb e ICT for development
Web e ICT for developmentRoberto Polillo
 
6. Il Web come piattaforma
6. Il Web come piattaforma6. Il Web come piattaforma
6. Il Web come piattaformaRoberto Polillo
 

Similar to Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool scalabile (20)

Drupal
DrupalDrupal
Drupal
 
Esame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e SoftwareEsame di Stato: idee Hardware e Software
Esame di Stato: idee Hardware e Software
 
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...
Implementare il paradigma Software-Defined Networking utilizzando OpenFlow sw...
 
Le Novita’ dello sviluppo applicazioni per IBM i
Le Novita’ dello sviluppo applicazioni per IBM iLe Novita’ dello sviluppo applicazioni per IBM i
Le Novita’ dello sviluppo applicazioni per IBM i
 
Evento 18 giugno - Sviluppo applicativo
Evento 18 giugno - Sviluppo applicativoEvento 18 giugno - Sviluppo applicativo
Evento 18 giugno - Sviluppo applicativo
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
 
Digital media technologies - Prof.ssa Albanesi, Prof. Vecchio
Digital media technologies - Prof.ssa Albanesi, Prof. VecchioDigital media technologies - Prof.ssa Albanesi, Prof. Vecchio
Digital media technologies - Prof.ssa Albanesi, Prof. Vecchio
 
L'aspetto sociale del p2p
L'aspetto sociale del p2pL'aspetto sociale del p2p
L'aspetto sociale del p2p
 
l'aspetto sociale del p2p
l'aspetto sociale del p2pl'aspetto sociale del p2p
l'aspetto sociale del p2p
 
Aspetto sociale del p2p
Aspetto sociale del p2pAspetto sociale del p2p
Aspetto sociale del p2p
 
L'importanza dei formati aperti per la crescita della società civile
L'importanza dei formati aperti per la crescita della società civileL'importanza dei formati aperti per la crescita della società civile
L'importanza dei formati aperti per la crescita della società civile
 
Dot net framework 2
Dot net framework 2Dot net framework 2
Dot net framework 2
 
Software libero at ENEA
Software libero at ENEASoftware libero at ENEA
Software libero at ENEA
 
La scelta di Plone per la comunicazione istituzionale dell'INAF
La scelta di Plone per la comunicazione istituzionale dell'INAFLa scelta di Plone per la comunicazione istituzionale dell'INAF
La scelta di Plone per la comunicazione istituzionale dell'INAF
 
S354 php-5.x-e-my sql-5.x
S354 php-5.x-e-my sql-5.xS354 php-5.x-e-my sql-5.x
S354 php-5.x-e-my sql-5.x
 
Web e ICT for development
Web e ICT for developmentWeb e ICT for development
Web e ICT for development
 
Web & ICT4D by Roberto Polillo
Web & ICT4D by Roberto PolilloWeb & ICT4D by Roberto Polillo
Web & ICT4D by Roberto Polillo
 
6. Introduzione al web
6. Introduzione al web6. Introduzione al web
6. Introduzione al web
 
2 Suite Standard
2 Suite Standard2 Suite Standard
2 Suite Standard
 
6. Il Web come piattaforma
6. Il Web come piattaforma6. Il Web come piattaforma
6. Il Web come piattaforma
 

More from Sandro Rossetti

Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualSandro Rossetti
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Sandro Rossetti
 
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...Sandro Rossetti
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...Sandro Rossetti
 
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsDEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsSandro Rossetti
 
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...Sandro Rossetti
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineSandro Rossetti
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsSandro Rossetti
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostDeftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostSandro Rossetti
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxSandro Rossetti
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Sandro Rossetti
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicSandro Rossetti
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Sandro Rossetti
 
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Sandro Rossetti
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Sandro Rossetti
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeSandro Rossetti
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Sandro Rossetti
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiSandro Rossetti
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 

More from Sandro Rossetti (19)

Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 ManualPaolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - DEFT 7 Manual
 
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
Paolo Dal Checco, Alessandro Rossetti, Stefano Fratepietro - Manuale DEFT 7
 
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
DEFTCON 2012 - Stefano Fratepietro - Presentazione dell’evento e delle novità...
 
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
DEFTCON 2012 - Giuseppe Dezzani - L'acquisizione di evidenze digitali nel qua...
 
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android ForensicsDEFTCON 2012 - Alessandro Rossetti - Android Forensics
DEFTCON 2012 - Alessandro Rossetti - Android Forensics
 
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
DEFTCON 2012 - Stefano Fratepietro & Massimiliano Dal Cero - DART Next Genera...
 
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e SupertimelineDeftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
Deftcon 2012 - Paolo Dal Checco - Timeline e Supertimeline
 
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite ForensicsDeftcon 2012 - Meo Bogliolo - SQLite Forensics
Deftcon 2012 - Meo Bogliolo - SQLite Forensics
 
Deftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4mostDeftcon 2012 - Hunchbacked Foremost HB4most
Deftcon 2012 - Hunchbacked Foremost HB4most
 
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT LinuxDeftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
Deftcon 2012 - Marco Giorgi - Acquisizione di memorie di massa con DEFT Linux
 
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
Deftcon 2012 - Emanuele Gentili - Utilizzo di Deft Linux per attività di Cybe...
 
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule ForensicDeftcon 2012 - Michele Ferrazzano - Emule Forensic
Deftcon 2012 - Michele Ferrazzano - Emule Forensic
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
 
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
Deftcon 2013 - Stefano Fratepietro - Presentazione dell'Associazione Deft e d...
 
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
Deftcon 2013 - Paolo Dal Checco - La virtualizzazione della Digital Forensics...
 
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin SkypeDeftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
Deftcon 2013 - Nicodemo Gawronski - iPBA 2.0 - Plugin Skype
 
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
Deftcon 2013 - Mario Piccinelli - iPBA 2 - iPhone Backup Analyzer 2
 
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei CriminiDeftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
Deftcon 2013 - Giuseppe Vaciago - Osint e prevenzione dei Crimini
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
 

Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool scalabile

  • 1. DEFTCON 2012 DEFTCON 2012DEFTCON 2012 Xplico un Network Forensic Analysis Tool scalabile Gianluca Costa 30 marzo 2012 Palazzo di Giustizia di Torino
  • 2. DEFTCON 2012 Temi trattatiTemi trattati  Scopo del progetto  Architettura e flessibilità di Xplico  Utilizzo come NFAT  Esempio d'utilizzo  Evoluzioni
  • 3. DEFTCON 2012 Scopo del progettoScopo del progetto  Ricostruire i contenuti trasportati dalla rete (TCP/IP): pagine web, mail, chat, telefonate VoIP,..  Fornire uno strumento, un framework, flessibile e modulare  Utilizzare risorse e conoscenze già disponibili alla comunità open source  Raggiungere prestazioni e caratteristiche dello stesso livello di strumenti commerciali analoghi
  • 4. DEFTCON 2012 Stato attualeStato attuale Protocolli ricostruiti: - HTTP (pagine Web) - SMTP, POP, IMAP (mail) - MSN, FB Chat (IM) - SIP, MGCP, RTP (VoIP) - WebMail (Yahoo, GMail, Libero, Live, ...) - etc, Per un totale di 44 protocolli
  • 5. DEFTCON 2012 ArchitetturaArchitettura Modularità: ● Input (Capture Dissector) ● Output (Dispatcher) ● Protocolli (Dissector) Indipendenza sia dalla forma dei dati in ingresso che dalla forma dei dati (desiderata) in uscita
  • 6. DEFTCON 2012 Xplico come NFATXplico come NFAT ● Gestire le decodifiche ● Decodificare i dati relativi ad un ampio arco temporale ● Presentare i dati ricostruiti Con la collaborazione di Stefano Fratepietro di DEFT Linux ● Multi utente ● Interfaccia Web
  • 8. DEFTCON 2012 Sviluppi FuturiSviluppi Futuri ➔ Integrazione di nDPI (progetto nTOP) ➔ Yahoo Chat ➔ TLS/SSL (disponendo delle chiavi) ➔ Skinny (VoIP)
  • 9. DEFTCON 2012 Domande e RiferimentiDomande e Riferimenti Domande, dubbi, perplessità ? Riferimenti utili: Sito: http://www.xplico.org WebDemo: http://demo.xplico.org Wiki: http://wiki.xplico.org Forum: http://forum.xplico.org Email: g.costa@iserm.com a.defranceschi@iserm.com Sito: http://www.iserm.com