Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2012 - Gianluca Costa - Xplico, un Network Forensic Analysis Tool scalabile
1. DEFTCON 2012
DEFTCON 2012DEFTCON 2012
Xplico
un Network Forensic Analysis Tool scalabile
Gianluca Costa
30 marzo 2012
Palazzo di Giustizia di Torino
2. DEFTCON 2012
Temi trattatiTemi trattati
Scopo del progetto
Architettura e flessibilità di Xplico
Utilizzo come NFAT
Esempio d'utilizzo
Evoluzioni
3. DEFTCON 2012
Scopo del progettoScopo del progetto
Ricostruire i contenuti trasportati dalla rete (TCP/IP):
pagine web, mail, chat, telefonate VoIP,..
Fornire uno strumento, un framework, flessibile e modulare
Utilizzare risorse e conoscenze già disponibili alla
comunità open source
Raggiungere prestazioni e caratteristiche dello stesso livello
di strumenti commerciali analoghi
4. DEFTCON 2012
Stato attualeStato attuale
Protocolli ricostruiti:
- HTTP (pagine Web)
- SMTP, POP, IMAP (mail)
- MSN, FB Chat (IM)
- SIP, MGCP, RTP (VoIP)
- WebMail (Yahoo, GMail,
Libero, Live, ...)
- etc,
Per un totale di 44 protocolli
6. DEFTCON 2012
Xplico come NFATXplico come NFAT
● Gestire le decodifiche
● Decodificare i dati relativi ad
un ampio arco temporale
● Presentare i dati ricostruiti
Con la collaborazione di Stefano Fratepietro di DEFT Linux
● Multi utente
● Interfaccia Web