SlideShare ist ein Scribd-Unternehmen logo

Acquisizione forense in ambito Web - Gianmarco Beato.pdf

Gianmarco Beato
Gianmarco Beato

Acquisizione forense in ambito Web

Internet
1 von 98
Downloaden Sie, um offline zu lesen
Università degli Studi di Salerno Dipartimento di Informatica Attività progettuale per il corso di Digital Forensics ACQUISIZIONE FORENSE IN AMBITO WEB Studente: Gianmarco Beato (matr. 0522500782, g.beato1@studenti.unisa.it) Docente: Arcangelo Castiglione (acastiglione@unisa.it) Corso di laurea Magistrale in Informatica Mercoledì 22 Febbraio 2023 Anno Accademico 2022/2023
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 1/97 Attività progettuale per il corso di Digital Forensics
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 2/97 Attività progettuale per il corso di Digital Forensics
Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 3/97 Attività progettuale per il corso di Digital Forensics Scienza forense Antropologia forense Medicina forense Geologia forense Informatica forense Computer Forensics Network Forensics Web Forensics Memory Forensics IoT Forensics … Psicologia forense Archeologia forense … Scienza forense Ramificazioni INTRODUZIONE
4/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice INTRODUZIONE
5/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. INTRODUZIONE
6/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet Si parla, infatti, di Forensics Web Acquisition INTRODUZIONE
7/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « INTRODUZIONE
8/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « Qualsiasi tipo di contenuto accessibile tramite la rete Internet: • Siti web • Pagine web • Testate giornalistiche • Forum • Gruppi • Video su Youtube • Profili Facebook, Instagram, Twitter, etc… • Piattaforme di streaming • … INTRODUZIONE
9/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « «Forense» significa che dal punto di vista tecnico l’operazione deve essere svolta garantendo le seguenti proprietà: • Affidabilità: non devono esserci dubbi in merito all’autenticità dei risultati ottenuti; • Completezza: devono essere acquisite tutte le informazioni rilevanti; • Accuratezza: non devono essere presenti errori nella raccolta dei dati: • Verificabilità: la metodologia deve essere chiara e riproducibile; Questo viene fatto per utilizzare il risultato come prova in ambito «giuridico» aiutando le autorità nella risoluzione di indagini legali INTRODUZIONE
10/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici INTRODUZIONE
11/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. INTRODUZIONE
12/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. Per questo motivo il dato presente in Internet va raccolto con modalità operative diverse dalla «classica» acquisizione forense, ricorrendo, quindi, a protocolli estremamente diversi. INTRODUZIONE
13/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. Per questo motivo il dato presente in Internet va raccolto con modalità operative diverse dalla «classica» acquisizione forense, ricorrendo, quindi, a protocolli estremamente diversi. In questo senso, l’acquisizione forense di pagine web gioca un ruolo chiave nell’affrontare le sfide legali legate all’era digitale ed è l’unico modo per garantire la validità della prova e l’accuratezza delle informazioni acquisite. INTRODUZIONE
14/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Documentare la violazione di brevetti, marchi o copyright, o dimostrare l’anteriorità Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web PROPRIETA’ INTELLETTUALE FONTE: https://www.helpconsumatori.it INTRODUZIONE
15/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web Acquisire prove su atti di bullismo avvenuti o diffusi in forma digitale DIFFAMAZIONE ONLINE FONTE: https://www.tg24.sky.it INTRODUZIONE
16/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Documentare la violazione di brevetti, marchi o copyright, o dimostrare l’anteriorità Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web Acquisire prove su atti di bullismo avvenuti o diffusi in forma digitale BULLISMO FONTE: https://www.repubblica.it INTRODUZIONE
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 17/97 Attività progettuale per il corso di Digital Forensics
18/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
19/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
20/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; La stampa della pagina web o il suo semplice salvataggio non ha valore probatorio in un processo, come chiarito dalla Cassazione, Sezione lavoro con la sentenza n. 2912 del 18 febbraio 2004, recita che: "La copia di una pagina web su supporto cartaceo ha valore probatorio solo se raccolta con le dovute garanzie. Per la rispondenza all'originale e la riferibilità a un momento ben individuato - Le informazioni tratte da una rete telematica sono per loro natura volatili e suscettibili di continua trasformazione. Va escluso che costituisca documento utile ai fini probatori una copia di pagina web su supporto cartaceo che non risulti essere stata raccolta con garanzia di rispondenza all'originale e di riferibilità a un ben individuato momento (Cassazione Sezione Lavoro n. 2912 del 18 febbraio 2004, Pres. Mattone, Rel. Spanò)". MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
21/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
22/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
23/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. Dal punto di vista tecnico, il notaio non può certificare cosa è contenuto in una pagina web, ma al limite può certificare ciò che sta vedendo sullo schermo: due cose del tutto diverse E’ necessario dimostrare e verificare il fatto e non basarsi su ciò che è stato visto! MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
24/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità corrette Modalità errate È necessario adottare un approccio specifico e specializzato per acquisire le pagine web in modo affidabile e trasparente, consentendo alle autorità di utilizzare i dati raccolti con fiducia e senza incertezze; L’autenticazione con valore legale di pagine, siti web, testi, immagini, fotografie, video prevede l’apposizione di data certa certificata tramite marca temporale al materiale acquisito a fini probatori che quindi può dimostrare tramite firma elettronica e timestamp digitale che i testi o le immagini erano disponibili a una certa data su Internet, anche se successivamente rimossi e cancellati. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
25/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità corrette Modalità errate È necessario adottare un approccio specifico e specializzato per acquisire le pagine web in modo affidabile e trasparente, consentendo alle autorità di utilizzare i dati raccolti con fiducia e senza incertezze; L’autenticazione con valore legale di pagine, siti web, testi, immagini, fotografie, video prevede l’apposizione di data certa certificata tramite marca temporale al materiale acquisito a fini probatori che quindi può dimostrare tramite firma elettronica e timestamp digitale che i testi o le immagini erano disponibili a una certa data su Internet, anche se successivamente rimossi e cancellati. Per ottenere una copia conforme di pagine o siti web è necessario adottare strumenti innovativi, come software specializzati, e procedure avanzate, volte a garantire l’identità del contenuto dei siti o delle pagine web, la cristallizzazione dei dati all’interno dei suddetti siti e l’acquisizione forense certificata. In questo modo l’acquisizione forense delle pagine web diventa un supporto fondamentale che permette alle autorità di eseguire il proprio lavoro in modo efficace e con la garanzia di una prova valida. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
26/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
27/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina Si vuole documentare e riprodurre un contenuto presente sul web affinchè venga introdotto come elemento di prova: CIO’ CHE E’ VISIBILE Teoricamente vale anche una stampa, se si può verificare la «corrispondenza» con la fonte CIO’ CHE E’ NON E’ VISIBILE Il codice sorgente della pagina, i metadati, etc… MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
28/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina Quando si effettua una acquisizione bisogna prosi il problema di prevenire la cancellazione di un contenuto: Nel caso in cui ci sono situazioni in cui il contenuto potrebbe venire modificato oppure cancellato in futuro (praticamente sempre), lo screenshot da solo risulta totalmente inadeguato. Testi, foto e video illeciti potrebbero venire cancellati da chi li ha pubblicati oppure dal gestore della piattaforma. Pertanto, non è sufficiente una mera riproduzione meccanica di una pagina, ma è necessario collegare il contenuto alla posizione (es. URL) e a una data in cui esso era accessibile e cioè certificare che ad una certa data e ad un certo URL vi era determinato contenuto. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
29/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina E’ molto importante riuscire a stabilire quando un contenuto online è stato pubblicato. PROBLEMA: La maggior parte dei CMS (ad esempio WordPress) permettono di nascondere il valore della «data di pubblicazione» o ancora peggio di modificarla a piacimento. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 30/97 Attività progettuale per il corso di Digital Forensics
31/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software remoti STRUMENTI SOFTWARE E APPROCCI
32/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti STRUMENTI SOFTWARE E APPROCCI
33/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti STRUMENTI SOFTWARE E APPROCCI
34/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Vengono installati sul computer. PRO Sono totalmente sotto il controllo di chi effettua l’operazione di acquisizione. CONTRO Qualcuno potrebbe obiettare che l’acquisizione sia potenzialmente modificabile in locale. STRUMENTI SOFTWARE E APPROCCI
35/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Vengono installati sul computer. PRO Sono totalmente sotto il controllo di chi effettua l’operazione di acquisizione. CONTRO Qualcuno potrebbe obiettare che l’acquisizione sia potenzialmente modificabile in locale. • FAW • Magnet Web Page Saver • Mitmproxy • Wireshark • Carbon 14 STRUMENTI SOFTWARE E APPROCCI
36/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Si basano sui servizi forniti da una terza parte, certamente estranea al processo di acquisizione. PRO Risulta difficile contestarne la credibilità. CONTRO Il livello di controllo è inferiore. STRUMENTI SOFTWARE E APPROCCI
37/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Si basano sui servizi forniti da una terza parte, certamente estranea al processo di acquisizione. PRO Risulta difficile contestarne la credibilità. CONTRO Il livello di controllo è inferiore. • Archive.Today • Web.archive.org STRUMENTI SOFTWARE E APPROCCI
38/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante STRUMENTI SOFTWARE E APPROCCI Approccio top-down
39/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Gli «screenshot» possono essere comodi da inserire all’intero di una relazione scritta. I «video» posso mostrare la navigazione sulla pagina di interesse per mostrare determinati contenuti. STRUMENTI SOFTWARE E APPROCCI
40/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante L’acquisizione del codice sorgente è fondamentale (attenzione alle pagine dinamiche). Una pagina Web è l’unità fondamentale e di base di un sito Web, ed è un file di testo che viene composto da codice HTML, CSS, JavaScript, immagini, video ed audio. STRUMENTI SOFTWARE E APPROCCI
41/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Una richiesta HTTP è la connessione di un browser al server in cui viene richiesta una risorsa specifica o l'invio di dati. Il server risponde con un certo contenuto all’interno del quale possiamo trovare codice HTML che a sua volta contiene riferimenti ad immagini, fogli CSS, script etc… STRUMENTI SOFTWARE E APPROCCI
42/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Di fondamentale importanza è andare a sniffare il traffico di rete registrando il flusso di pacchetti che passa per la rete STRUMENTI SOFTWARE E APPROCCI
43/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Ci sono alcuni programmi che registrano alcune configurazioni del sistema operativo: • Utilizzo di un Proxy o di una VPN per alterare il traffico; • Modifiche al puntamento del DNS • Configurazione di autorità ci certificazione estranee; STRUMENTI SOFTWARE E APPROCCI
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 44/97 Attività progettuale per il corso di Digital Forensics
45/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics METODOLOGIA PIANIFICARE E’ necessario definire l’obiettivo ed in base a questo dedurre cosa acquisire e quali sono gli elementi importanti ESEGUIRE Procedere con l’acquisizione in maniera adeguata e verbalizzare le operazioni svolte
Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 46/97 Attività progettuale per il corso di Digital Forensics
47/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
48/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
49/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Link: https://archive.vn/
50/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data ESEMPI DI UTILIZZO DEI SOFTWARE
51/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata ESEMPI DI UTILIZZO DEI SOFTWARE
Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata Istantanea del sito alla data: 1 settembre 2013 ore 19:17 ESEMPI DI UTILIZZO DEI SOFTWARE 52/97
53/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata Istantanea del sito alla data: 1 settembre 2013 ore 19:17 E’ possibile scaricare un pacchetto zip contenente degli immagini- screenshot della pagina, cliccando su «download.zip» ESEMPI DI UTILIZZO DEI SOFTWARE
54/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. ESEMPI DI UTILIZZO DEI SOFTWARE
55/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto ESEMPI DI UTILIZZO DEI SOFTWARE
56/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Nella fase di acquisizione verrà mostrata l’elaborazione con tanto di richieste HTTP ESEMPI DI UTILIZZO DEI SOFTWARE
57/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Nella fase di acquisizione verrà mostrata l’elaborazione con tanto di richieste HTTP ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: L’acquisizione è completa, ovvero è fatta a livello di codice sorgente, immagini, etc… (archiviazione tridimensionale)web contiene un determinato contenuto
58/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Una volta terminata la fase di acquisizione verrà mostrata la pagina acquisita e come si presenta nell’archivio ESEMPI DI UTILIZZO DEI SOFTWARE
59/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
60/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Link: https://web.archive.org/
61/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Analogamente ad Archive.Today, inserendo qui un link di una pagina web e poi cliccando sul tasto «save page» è possibile acquisire la pagina stessa registrandola nell’archivio.
62/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data
63/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/
64/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ E’ possibile «navigare nel tempo» selezionando un anno
65/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ Selezionando una data compariranno una serie di orari in cui è stata archiviata una copia della pagina web. Cliccando su un certo orario sarà possibile visualizzare lo stato della pagina relativo a quella data.
66/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ Selezionando una data compariranno una serie di orari in cui è stata archiviata una copia della pagina web. Cliccando su un certo orario sarà possibile visualizzare lo stato della pagina relativo a quella data. Istantanea del sito alla data: 13 marzo 2019 ore 04:15:24
67/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: Gli esempi di acquisizione appena visti sono relativi a contenuti web accessibili pubblicamente. Che succede nel caso di contenuti non accessibili pubblicamente come ad esempio dei contenuti accessibili mediante previa autenticazione ?
68/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Esempio: un post pubblicato su Facebook contenente un insulto Link post: https://www.facebook.com/?fbid=10218860467062748&set=a.1801797064732
69/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Andando ad archiviare tale pagina su Archive.today, ad esempio, si nota che non sarà possibile acquisirne il contenuto. Il tool web si limiterà all’acquisizione della pagina di login del social network
70/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Andando ad archiviare tale pagina su Archive.today, ad esempio, si nota che non sarà possibile acquisirne il contenuto. Il tool web si limiterà all’acquisizione della pagina di login del social network SOLUZIONE? E’ necessario utilizzare una metdologia differente: l’utilizzo di software installati localmente
71/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
72/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc…
73/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc…
74/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc… Alcune caratteristiche: • Massima tutela per i diritti nel web: FAW è stato sviluppato in conformità alla normativa nazionale ed internazionale, ai paper scientifici e alle best practices della Digital Forensics; • Prove concrete e inalterate: FAW, oltre a documentare la prova, consente anche di conservarla con tutti i criteri di sicurezza necessari e indispensabili per scongiurare qualsivoglia alterazione al dato; • Acquisizione di contenuti da YouTube, Facebook, WhatsApp, Telegram, etc…; • Etc…
75/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: Per questa attività progettuale è stata utilizzata una versione demo del software FAW, le cui prove acquisite non solo valide ai fini probatori !
76/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA DI AVVIO All’avvio è necessario inserire un ID Caso ed il nome dell’investigatore. Dopodichè cliccare sul tasto «OK»
77/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Da qui è possibile scegliere cosa acquisire
78/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Cliccando su «Generic» e poi si «BROWSER» verrà avviato il browser per l’acquisizione
79/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser
80/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser Due diverse modalità: Modalità navigazione: imposta FAW come un normale browser e permette di navigare tra le pagine web utilizzando i classici controlli come la barra degli indirizzi, pulsanti avanti e indietro, pulsanti vai, stop e ricarica.
81/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Due diverse modalità: Modalità acquisizione: FAW avvia l'acquisizione dello screencast e del traffico sulla rete (se impostato nelle preferenze) e salva gli eventi finestre generati da questo momento fino al termine dell'acquisizione ; in questa modalità è possibile navigare normalmente, effettuare il login ed ogni altra operazione fino a raggiungere la pagina Web che si intende acquisire. Ecco come si presenta il browser
82/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser Pulsante «acquisisci»: raggiunta la pagina web da acquisire, premere tale pulsante per avviare l'acquisizione della pagina. Durante l'acquisizione è possibile vedere nella barra di stato in basso tutte le operazioni eseguite dal programma (Durante questo processo non bisogna toccare nulla, compresi tastiera e mouse) La barra di scorrimento del Browser scorrerà verso il basso fino a raggiungere la fine della pagina o fino a raggiungere l'altezza massima impostata nel pannello Configurazione. Al termine dell'acquisizione si aprirà automaticamente la cartella di acquisizione mostrando tutti i file acquisiti.
83/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Riprendendo l’esempio precedente del post pubblicato su Facebook…andiamo ad acquisire con FAW la porzione del profilo in questione
84/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Una volta recatosi (modalità navigazione) sul profilo Facebook in questione, si è avviata l’acquisizione cliccando prima sul tasto «modalità acquisizione» e poi una volta individuato il post si è cliccato sul tasto «acquisisci». Verrà mostrata lo stato di avanzamento dell’acquisizione con tanto di dettagli
85/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Al termine dell'acquisizione si aprirà automaticamente la cartella di acquisizione mostrando tutti i file acquisiti.
86/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno di questa cartella sono presenti delle immagini (screenshot) della porzione di profilo Facebook registrata
87/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno di questa cartella sono presenti tutti gli oggetti acquisiti: script js, script php, miniature, etc…
88/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Acquisition.log sono presenti i log del processo di acquisizione
89/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Acquisition.txt sono presenti tutte le richieste http (flusso http) con i relativi header
90/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Code.html è presente il codice sorgente della pagina web acquisita: è possibile anche aprire tale file con un browser, in tal caso sarà possibile navigare nella pagina web acquisita
91/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file hosts viene documentata la configurazione del sistema operativo sul quale si è effettuata l’acquisizione evitando di ricevere contestazioni sul fatto di aver alterato tale file con determinati IP e domini
92/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file contiene tutti i pacchetti di rete catturati ed ispezionabili con Wireshark
93/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file contiene un comodo report in formato pdf che documenta l’intero processo di acquisizione
94/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file è una registrazione video della navigazione web della pagina acquisita
95/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante FAW, quindi, è uno strumento pensato unicamente per effettuare l’acquisizione forense di pagine web, ricoprendo tutti i livelli visti precedentemente: dall’acquisizione foto/video fino alla acquisizione configurazione del sistema
96/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics • https://www.youtube.com/watch?v=Jx2WSM5pLEA • https://www.youtube.com/@fawproject9695 • https://www.dalchecco.it/forensic-acquisition-of-websites-and-webpages-osdfcon-2021/ • https://www.dalchecco.it/servizi/perizie/perizie-reti-internet/acquisizione-forense-pagine-siti-web/ • https://focus.namirial.it/acquisizione-forense-pagine-web/ • https://www.agendadigitale.eu/sicurezza/forensics-strumenti-e-metodologie-per-acquisire-fonti-di-prova- online/ • https://it.fawproject.com/ • https://andrealazzarotto.com/2021/05/05/acquisizione-forense-di-pagine-web-obiettivi-approcci-e- metodologie-hackinbo-2021/ • https://www.studiofiorenzi.it/servizi/copia-acquisizione-forense-web-social-siti • https://www.magnetforensics.com/resources/web-page-saver/ • https://www.bit4law.com/servizi-offerti/laboratorio-informatica-forense/network-forensics/acquisizione- forense-pagine-web/ • https://www.ordineavvocatimilano.it/media/convenzioni/ENVOLVE%20FORENSICS/FAW%20v3%20- %20Solo%20Brochure.pdf • https://en.fawproject.com/perform-the-acquisition-of-a-web-page-using-browser-scroll/
Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics 97/97

Empfohlen

Big Data Analytics - A use case for 5G deployment
Big Data Analytics - A use case for 5G deployment Big Data Analytics - A use case for 5G deployment
Big Data Analytics - A use case for 5G deployment Massimo Marino
 
Endocrine part a
Endocrine part aEndocrine part a
Endocrine part aPREETKAUR007
 
알리바바 클라우드 PAI (machine learning Platform for AI)
알리바바 클라우드 PAI (machine learning Platform for AI)알리바바 클라우드 PAI (machine learning Platform for AI)
알리바바 클라우드 PAI (machine learning Platform for AI)Alibaba Cloud Korea
 
Smart Objects
Smart ObjectsSmart Objects
Smart Objectsamenard
 
Build your first blockchain application with Amazon Managed Blockchain - SVC2...
Build your first blockchain application with Amazon Managed Blockchain - SVC2...Build your first blockchain application with Amazon Managed Blockchain - SVC2...
Build your first blockchain application with Amazon Managed Blockchain - SVC2...Amazon Web Services
 
Emotion sensitive robots
Emotion sensitive robotsEmotion sensitive robots
Emotion sensitive robotscharan malyala
 
Fiche de poste_comptable
Fiche de poste_comptableFiche de poste_comptable
Fiche de poste_comptablereefreef
 
Thingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourThingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourTechYugadi IT Solutions & Consulting
 

Empfohlen

Big Data Analytics - A use case for 5G deployment
Big Data Analytics - A use case for 5G deployment Big Data Analytics - A use case for 5G deployment
Big Data Analytics - A use case for 5G deployment Massimo Marino
 
Endocrine part a
Endocrine part aEndocrine part a
Endocrine part aPREETKAUR007
 
알리바바 클라우드 PAI (machine learning Platform for AI)
알리바바 클라우드 PAI (machine learning Platform for AI)알리바바 클라우드 PAI (machine learning Platform for AI)
알리바바 클라우드 PAI (machine learning Platform for AI)Alibaba Cloud Korea
 
Smart Objects
Smart ObjectsSmart Objects
Smart Objectsamenard
 
Build your first blockchain application with Amazon Managed Blockchain - SVC2...
Build your first blockchain application with Amazon Managed Blockchain - SVC2...Build your first blockchain application with Amazon Managed Blockchain - SVC2...
Build your first blockchain application with Amazon Managed Blockchain - SVC2...Amazon Web Services
 
Emotion sensitive robots
Emotion sensitive robotsEmotion sensitive robots
Emotion sensitive robotscharan malyala
 
Fiche de poste_comptable
Fiche de poste_comptableFiche de poste_comptable
Fiche de poste_comptablereefreef
 
Thingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourThingsboard IoT Platform - A Quick Tour
Thingsboard IoT Platform - A Quick TourTechYugadi IT Solutions & Consulting
 
L’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webL’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webVincenzo Calabrò
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Giovanni Fiorino
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo
 
Dal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsDal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsAndrea Rossetti
 
Certificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingCertificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingMailUp
 
Industria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno BellucciaIndustria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno BellucciaBruno Salvatore Belluccia
 
Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015Digital Law Communication
 
Web Application Security Testing
Web Application Security TestingWeb Application Security Testing
Web Application Security TestingFilippo Maria Raeli
 
Il Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni InformaticheIl Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni InformaticheVincenzo Calabrò
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
Proteggiamo I Dati
Proteggiamo I DatiProteggiamo I Dati
Proteggiamo I DatiVincenzo Calabrò
 
Webinar KeCert - Pasella Antonello
Webinar KeCert - Pasella AntonelloWebinar KeCert - Pasella Antonello
Webinar KeCert - Pasella AntonelloAntonello Pasella
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitaleAndrea Maggipinto [+1k]
 
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsGiuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsAndrea Rossetti
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
 
Polino fiera dellevante
Polino fiera dellevantePolino fiera dellevante
Polino fiera dellevanteRedazione InnovaPuglia
 
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreLuca Moroni ✔✔
 
Cybersecurity 4.0
Cybersecurity 4.0Cybersecurity 4.0
Cybersecurity 4.0Giuseppe Ieva
 
3 amministrazione digitale
3 amministrazione digitale3 amministrazione digitale
3 amministrazione digitaleAlessandro Greco
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 
Documento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdfDocumento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdfGianmarco Beato
 
Documento sul design - SmartPark
Documento sul design - SmartParkDocumento sul design - SmartPark
Documento sul design - SmartParkGianmarco Beato
 

Weitere ähnliche Inhalte

Ähnlich wie Acquisizione forense in ambito Web - Gianmarco Beato.pdf

L’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webL’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webVincenzo Calabrò
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Giovanni Fiorino
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo
 
Dal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsDal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsAndrea Rossetti
 
Certificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingCertificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingMailUp
 
Industria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno BellucciaIndustria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno BellucciaBruno Salvatore Belluccia
 
Web Application Security Testing
Web Application Security TestingWeb Application Security Testing
Web Application Security TestingFilippo Maria Raeli
 
Il Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni InformaticheIl Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni InformaticheVincenzo Calabrò
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
Webinar KeCert - Pasella Antonello
Webinar KeCert - Pasella AntonelloWebinar KeCert - Pasella Antonello
Webinar KeCert - Pasella AntonelloAntonello Pasella
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitaleAndrea Maggipinto [+1k]
 
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsGiuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsAndrea Rossetti
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
 
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreLuca Moroni ✔✔
 
3 amministrazione digitale
3 amministrazione digitale3 amministrazione digitale
3 amministrazione digitaleAlessandro Greco
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoGrimaldi Mario
 

Ähnlich wie Acquisizione forense in ambito Web - Gianmarco Beato.pdf (20)

L’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul webL’acquisizione delle evidenze digitali presenti sul web
L’acquisizione delle evidenze digitali presenti sul web
 
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
Il “captatore informatico”uno strumento d'indagine tra esigenze investigative...
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
 
Dal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital ForensicsDal checco Dezzani, Digital Evidence Digital Forensics
Dal checco Dezzani, Digital Evidence Digital Forensics
 
Certificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud ComputingCertificazioni di Sicurezza in ambito Cloud Computing
Certificazioni di Sicurezza in ambito Cloud Computing
 
Industria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno BellucciaIndustria 4.0: Introduzione - Dottor Bruno Belluccia
Industria 4.0: Introduzione - Dottor Bruno Belluccia
 
Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015
 
Web Application Security Testing
Web Application Security TestingWeb Application Security Testing
Web Application Security Testing
 
Il Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni InformaticheIl Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
Il Diritto Processuale Penale dell’Informatica e le Investigazioni Informatiche
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagrafica
 
Proteggiamo I Dati
Proteggiamo I DatiProteggiamo I Dati
Proteggiamo I Dati
 
Webinar KeCert - Pasella Antonello
Webinar KeCert - Pasella AntonelloWebinar KeCert - Pasella Antonello
Webinar KeCert - Pasella Antonello
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitale
 
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsGiuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacy
 
Polino fiera dellevante
Polino fiera dellevantePolino fiera dellevante
Polino fiera dellevante
 
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 ore
 
Cybersecurity 4.0
Cybersecurity 4.0Cybersecurity 4.0
Cybersecurity 4.0
 
3 amministrazione digitale
3 amministrazione digitale3 amministrazione digitale
3 amministrazione digitale
 
Le nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informaticoLe nuove regole tecniche del protocollo informatico
Le nuove regole tecniche del protocollo informatico
 

Mehr von Gianmarco Beato

Documento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdfDocumento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdfGianmarco Beato
 
Documento sul design - SmartPark
Documento sul design - SmartParkDocumento sul design - SmartPark
Documento sul design - SmartParkGianmarco Beato
 
Documento per l'analisi dei requisiti - SmartPark
Documento per l'analisi dei requisiti - SmartParkDocumento per l'analisi dei requisiti - SmartPark
Documento per l'analisi dei requisiti - SmartParkGianmarco Beato
 
Presentazione del progetto SmartPark
Presentazione del progetto SmartPark Presentazione del progetto SmartPark
Presentazione del progetto SmartPark Gianmarco Beato
 
Sfida CTF: Protostar Format Zero
Sfida CTF: Protostar Format Zero Sfida CTF: Protostar Format Zero
Sfida CTF: Protostar Format Zero Gianmarco Beato
 
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...Gianmarco Beato
 
La mia tesi di laurea triennale - Beato Gianmarco
La mia tesi di laurea triennale - Beato GianmarcoLa mia tesi di laurea triennale - Beato Gianmarco
La mia tesi di laurea triennale - Beato GianmarcoGianmarco Beato
 
La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4Gianmarco Beato
 
La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4 La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4 Gianmarco Beato
 
Relazione progetto Compressione Dati
Relazione progetto Compressione DatiRelazione progetto Compressione Dati
Relazione progetto Compressione DatiGianmarco Beato
 
Dispensa del corso di Cybersecurity
Dispensa del corso di CybersecurityDispensa del corso di Cybersecurity
Dispensa del corso di CybersecurityGianmarco Beato
 
Considerazioni di sicurezza per le reti IEEE 802.15.4
Considerazioni di sicurezza per le reti IEEE 802.15.4 Considerazioni di sicurezza per le reti IEEE 802.15.4
Considerazioni di sicurezza per le reti IEEE 802.15.4 Gianmarco Beato
 
Schema di watermarking robusto per un bitstream jpeg cifrato
Schema di watermarking robusto per un bitstream jpeg cifratoSchema di watermarking robusto per un bitstream jpeg cifrato
Schema di watermarking robusto per un bitstream jpeg cifratoGianmarco Beato
 
Web Application Coronavirus Regione Campania
Web Application Coronavirus Regione CampaniaWeb Application Coronavirus Regione Campania
Web Application Coronavirus Regione CampaniaGianmarco Beato
 
Presentazione Tesi di Laurea Triennale
Presentazione Tesi di Laurea Triennale Presentazione Tesi di Laurea Triennale
Presentazione Tesi di Laurea Triennale Gianmarco Beato
 

Mehr von Gianmarco Beato (16)

Documento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdfDocumento per la valutazione del progetto del team 2.pdf
Documento per la valutazione del progetto del team 2.pdf
 
Documento sul design - SmartPark
Documento sul design - SmartParkDocumento sul design - SmartPark
Documento sul design - SmartPark
 
Documento per l'analisi dei requisiti - SmartPark
Documento per l'analisi dei requisiti - SmartParkDocumento per l'analisi dei requisiti - SmartPark
Documento per l'analisi dei requisiti - SmartPark
 
Presentazione del progetto SmartPark
Presentazione del progetto SmartPark Presentazione del progetto SmartPark
Presentazione del progetto SmartPark
 
Sfida CTF: Protostar Format Zero
Sfida CTF: Protostar Format Zero Sfida CTF: Protostar Format Zero
Sfida CTF: Protostar Format Zero
 
Pacman 2D con ML-Agents
Pacman 2D con ML-AgentsPacman 2D con ML-Agents
Pacman 2D con ML-Agents
 
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...
GenerativeMap: visualizzazione ed esplorazione di una density map dinamica tr...
 
La mia tesi di laurea triennale - Beato Gianmarco
La mia tesi di laurea triennale - Beato GianmarcoLa mia tesi di laurea triennale - Beato Gianmarco
La mia tesi di laurea triennale - Beato Gianmarco
 
La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4
 
La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4 La sicurezza nelle reti IEEE 802.15.4
La sicurezza nelle reti IEEE 802.15.4
 
Relazione progetto Compressione Dati
Relazione progetto Compressione DatiRelazione progetto Compressione Dati
Relazione progetto Compressione Dati
 
Dispensa del corso di Cybersecurity
Dispensa del corso di CybersecurityDispensa del corso di Cybersecurity
Dispensa del corso di Cybersecurity
 
Considerazioni di sicurezza per le reti IEEE 802.15.4
Considerazioni di sicurezza per le reti IEEE 802.15.4 Considerazioni di sicurezza per le reti IEEE 802.15.4
Considerazioni di sicurezza per le reti IEEE 802.15.4
 
Schema di watermarking robusto per un bitstream jpeg cifrato
Schema di watermarking robusto per un bitstream jpeg cifratoSchema di watermarking robusto per un bitstream jpeg cifrato
Schema di watermarking robusto per un bitstream jpeg cifrato
 
Web Application Coronavirus Regione Campania
Web Application Coronavirus Regione CampaniaWeb Application Coronavirus Regione Campania
Web Application Coronavirus Regione Campania
 
Presentazione Tesi di Laurea Triennale
Presentazione Tesi di Laurea Triennale Presentazione Tesi di Laurea Triennale
Presentazione Tesi di Laurea Triennale
 

Acquisizione forense in ambito Web - Gianmarco Beato.pdf

  • 1. Università degli Studi di Salerno Dipartimento di Informatica Attività progettuale per il corso di Digital Forensics ACQUISIZIONE FORENSE IN AMBITO WEB Studente: Gianmarco Beato (matr. 0522500782, g.beato1@studenti.unisa.it) Docente: Arcangelo Castiglione (acastiglione@unisa.it) Corso di laurea Magistrale in Informatica Mercoledì 22 Febbraio 2023 Anno Accademico 2022/2023
  • 2. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 1/97 Attività progettuale per il corso di Digital Forensics
  • 3. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 2/97 Attività progettuale per il corso di Digital Forensics
  • 4. Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 3/97 Attività progettuale per il corso di Digital Forensics Scienza forense Antropologia forense Medicina forense Geologia forense Informatica forense Computer Forensics Network Forensics Web Forensics Memory Forensics IoT Forensics … Psicologia forense Archeologia forense … Scienza forense Ramificazioni INTRODUZIONE
  • 5. 4/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice INTRODUZIONE
  • 6. 5/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. INTRODUZIONE
  • 7. 6/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire e conservare prove digitali tramite tecniche di informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet Si parla, infatti, di Forensics Web Acquisition INTRODUZIONE
  • 8. 7/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « INTRODUZIONE
  • 9. 8/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « Qualsiasi tipo di contenuto accessibile tramite la rete Internet: • Siti web • Pagine web • Testate giornalistiche • Forum • Gruppi • Video su Youtube • Profili Facebook, Instagram, Twitter, etc… • Piattaforme di streaming • … INTRODUZIONE
  • 10. 9/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics La Forensics Web Aquisition è un insieme di tecniche che permettono di effettuare una copia esatta in un esatto momento di un contenuto presente online e di acquisirne i dati prima che siano rimossi o modificati, il tutto in maniera adeguata dal punto di vista forense e giuridico « « «Forense» significa che dal punto di vista tecnico l’operazione deve essere svolta garantendo le seguenti proprietà: • Affidabilità: non devono esserci dubbi in merito all’autenticità dei risultati ottenuti; • Completezza: devono essere acquisite tutte le informazioni rilevanti; • Accuratezza: non devono essere presenti errori nella raccolta dei dati: • Verificabilità: la metodologia deve essere chiara e riproducibile; Questo viene fatto per utilizzare il risultato come prova in ambito «giuridico» aiutando le autorità nella risoluzione di indagini legali INTRODUZIONE
  • 11. 10/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici INTRODUZIONE
  • 12. 11/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. INTRODUZIONE
  • 13. 12/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. Per questo motivo il dato presente in Internet va raccolto con modalità operative diverse dalla «classica» acquisizione forense, ricorrendo, quindi, a protocolli estremamente diversi. INTRODUZIONE
  • 14. 13/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics A differenza dei file memorizzati su un supporto informatico fisicamente disponibile, le pagine web sono memorizzate su sistemi informatici di terzi, talvolta anche all’estero, in cloud e/o in luoghi non meglio identificabili, che non permettono l’adozione delle classiche modalità di acquisizione forense di dati informatici Le pagine web presenti in Internet possono essere alterate in tutto o in parte o essere rimosse con estrema rapidità e facilità. Esempio: i post sulle bacheche dei social network come Facebook, possono essere cambiati, rimossi o nascosti in qualsiasi momento anche mediante uno smartphone. Per questo motivo il dato presente in Internet va raccolto con modalità operative diverse dalla «classica» acquisizione forense, ricorrendo, quindi, a protocolli estremamente diversi. In questo senso, l’acquisizione forense di pagine web gioca un ruolo chiave nell’affrontare le sfide legali legate all’era digitale ed è l’unico modo per garantire la validità della prova e l’accuratezza delle informazioni acquisite. INTRODUZIONE
  • 15. 14/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Documentare la violazione di brevetti, marchi o copyright, o dimostrare l’anteriorità Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web PROPRIETA’ INTELLETTUALE FONTE: https://www.helpconsumatori.it INTRODUZIONE
  • 16. 15/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web Acquisire prove su atti di bullismo avvenuti o diffusi in forma digitale DIFFAMAZIONE ONLINE FONTE: https://www.tg24.sky.it INTRODUZIONE
  • 17. 16/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Documentare la violazione di brevetti, marchi o copyright, o dimostrare l’anteriorità Tutelarsi in seguito alla diffusione di insulti o contenuti lesivi sul Web Acquisire prove su atti di bullismo avvenuti o diffusi in forma digitale BULLISMO FONTE: https://www.repubblica.it INTRODUZIONE
  • 18. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 17/97 Attività progettuale per il corso di Digital Forensics
  • 19. 18/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 20. 19/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 21. 20/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; La stampa della pagina web o il suo semplice salvataggio non ha valore probatorio in un processo, come chiarito dalla Cassazione, Sezione lavoro con la sentenza n. 2912 del 18 febbraio 2004, recita che: "La copia di una pagina web su supporto cartaceo ha valore probatorio solo se raccolta con le dovute garanzie. Per la rispondenza all'originale e la riferibilità a un momento ben individuato - Le informazioni tratte da una rete telematica sono per loro natura volatili e suscettibili di continua trasformazione. Va escluso che costituisca documento utile ai fini probatori una copia di pagina web su supporto cartaceo che non risulti essere stata raccolta con garanzia di rispondenza all'originale e di riferibilità a un ben individuato momento (Cassazione Sezione Lavoro n. 2912 del 18 febbraio 2004, Pres. Mattone, Rel. Spanò)". MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 22. 21/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 23. 22/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 24. 23/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità errate Modalità corrette All’interno dei fascicoli, siano essi penali o civili, non è affatto infrequente trovare rappresentazioni di pagine web che le parti intendono utilizzare come prove. Tali rappresentazioni hanno numerosi limiti soltanto e le principali sono: • Stampa della pagina web su carta; • Stampa della pagina web e del relativo codice sorgente su carta; • Salvataggio della pagina web in formato digitale all’interno di un supporto informatico (tipicamente CD o DVD); • Certificazione da parte del notaio; Per soddisfare la necessità di “certificare” il contenuto di una pagina web, alcuni pensano che sia una buona idea richiedere a un notaio, in quanto pubblico ufficiale, il rilascio di una “copia conforme” di una pagina web. Esempio: una persona viene diffamata su di un post Facebook – allora si convoca un notaio che vede la pagina, la stampa, la timbra e scrive un atto in cui certifica il contenuto diffamatorio e che tale contenuto è stato scritto da una determinata persona. Dal punto di vista tecnico, il notaio non può certificare cosa è contenuto in una pagina web, ma al limite può certificare ciò che sta vedendo sullo schermo: due cose del tutto diverse E’ necessario dimostrare e verificare il fatto e non basarsi su ciò che è stato visto! MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 25. 24/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità corrette Modalità errate È necessario adottare un approccio specifico e specializzato per acquisire le pagine web in modo affidabile e trasparente, consentendo alle autorità di utilizzare i dati raccolti con fiducia e senza incertezze; L’autenticazione con valore legale di pagine, siti web, testi, immagini, fotografie, video prevede l’apposizione di data certa certificata tramite marca temporale al materiale acquisito a fini probatori che quindi può dimostrare tramite firma elettronica e timestamp digitale che i testi o le immagini erano disponibili a una certa data su Internet, anche se successivamente rimossi e cancellati. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 26. 25/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Modalità corrette Modalità errate È necessario adottare un approccio specifico e specializzato per acquisire le pagine web in modo affidabile e trasparente, consentendo alle autorità di utilizzare i dati raccolti con fiducia e senza incertezze; L’autenticazione con valore legale di pagine, siti web, testi, immagini, fotografie, video prevede l’apposizione di data certa certificata tramite marca temporale al materiale acquisito a fini probatori che quindi può dimostrare tramite firma elettronica e timestamp digitale che i testi o le immagini erano disponibili a una certa data su Internet, anche se successivamente rimossi e cancellati. Per ottenere una copia conforme di pagine o siti web è necessario adottare strumenti innovativi, come software specializzati, e procedure avanzate, volte a garantire l’identità del contenuto dei siti o delle pagine web, la cristallizzazione dei dati all’interno dei suddetti siti e l’acquisizione forense certificata. In questo modo l’acquisizione forense delle pagine web diventa un supporto fondamentale che permette alle autorità di eseguire il proprio lavoro in modo efficace e con la garanzia di una prova valida. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 27. 26/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 28. 27/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina Si vuole documentare e riprodurre un contenuto presente sul web affinchè venga introdotto come elemento di prova: CIO’ CHE E’ VISIBILE Teoricamente vale anche una stampa, se si può verificare la «corrispondenza» con la fonte CIO’ CHE E’ NON E’ VISIBILE Il codice sorgente della pagina, i metadati, etc… MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 29. 28/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina Quando si effettua una acquisizione bisogna prosi il problema di prevenire la cancellazione di un contenuto: Nel caso in cui ci sono situazioni in cui il contenuto potrebbe venire modificato oppure cancellato in futuro (praticamente sempre), lo screenshot da solo risulta totalmente inadeguato. Testi, foto e video illeciti potrebbero venire cancellati da chi li ha pubblicati oppure dal gestore della piattaforma. Pertanto, non è sufficiente una mera riproduzione meccanica di una pagina, ma è necessario collegare il contenuto alla posizione (es. URL) e a una data in cui esso era accessibile e cioè certificare che ad una certa data e ad un certo URL vi era determinato contenuto. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 30. 29/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Acquisire il contenuto Prevenire la cancellazione Datare una pagina E’ molto importante riuscire a stabilire quando un contenuto online è stato pubblicato. PROBLEMA: La maggior parte dei CMS (ad esempio WordPress) permettono di nascondere il valore della «data di pubblicazione» o ancora peggio di modificarla a piacimento. MODALITA’ DI ACQUISIZIONE ED OBIETTIVI
  • 31. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 30/97 Attività progettuale per il corso di Digital Forensics
  • 32. 31/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software remoti STRUMENTI SOFTWARE E APPROCCI
  • 33. 32/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti STRUMENTI SOFTWARE E APPROCCI
  • 34. 33/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti STRUMENTI SOFTWARE E APPROCCI
  • 35. 34/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Vengono installati sul computer. PRO Sono totalmente sotto il controllo di chi effettua l’operazione di acquisizione. CONTRO Qualcuno potrebbe obiettare che l’acquisizione sia potenzialmente modificabile in locale. STRUMENTI SOFTWARE E APPROCCI
  • 36. 35/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Vengono installati sul computer. PRO Sono totalmente sotto il controllo di chi effettua l’operazione di acquisizione. CONTRO Qualcuno potrebbe obiettare che l’acquisizione sia potenzialmente modificabile in locale. • FAW • Magnet Web Page Saver • Mitmproxy • Wireshark • Carbon 14 STRUMENTI SOFTWARE E APPROCCI
  • 37. 36/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Si basano sui servizi forniti da una terza parte, certamente estranea al processo di acquisizione. PRO Risulta difficile contestarne la credibilità. CONTRO Il livello di controllo è inferiore. STRUMENTI SOFTWARE E APPROCCI
  • 38. 37/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Principali strumenti software Software locali Software remoti Si basano sui servizi forniti da una terza parte, certamente estranea al processo di acquisizione. PRO Risulta difficile contestarne la credibilità. CONTRO Il livello di controllo è inferiore. • Archive.Today • Web.archive.org STRUMENTI SOFTWARE E APPROCCI
  • 39. 38/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante STRUMENTI SOFTWARE E APPROCCI Approccio top-down
  • 40. 39/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Gli «screenshot» possono essere comodi da inserire all’intero di una relazione scritta. I «video» posso mostrare la navigazione sulla pagina di interesse per mostrare determinati contenuti. STRUMENTI SOFTWARE E APPROCCI
  • 41. 40/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante L’acquisizione del codice sorgente è fondamentale (attenzione alle pagine dinamiche). Una pagina Web è l’unità fondamentale e di base di un sito Web, ed è un file di testo che viene composto da codice HTML, CSS, JavaScript, immagini, video ed audio. STRUMENTI SOFTWARE E APPROCCI
  • 42. 41/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Una richiesta HTTP è la connessione di un browser al server in cui viene richiesta una risorsa specifica o l'invio di dati. Il server risponde con un certo contenuto all’interno del quale possiamo trovare codice HTML che a sua volta contiene riferimenti ad immagini, fogli CSS, script etc… STRUMENTI SOFTWARE E APPROCCI
  • 43. 42/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Di fondamentale importanza è andare a sniffare il traffico di rete registrando il flusso di pacchetti che passa per la rete STRUMENTI SOFTWARE E APPROCCI
  • 44. 43/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante Ci sono alcuni programmi che registrano alcune configurazioni del sistema operativo: • Utilizzo di un Proxy o di una VPN per alterare il traffico; • Modifiche al puntamento del DNS • Configurazione di autorità ci certificazione estranee; STRUMENTI SOFTWARE E APPROCCI
  • 45. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 44/97 Attività progettuale per il corso di Digital Forensics
  • 46. 45/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics METODOLOGIA PIANIFICARE E’ necessario definire l’obiettivo ed in base a questo dedurre cosa acquisire e quali sono gli elementi importanti ESEGUIRE Procedere con l’acquisizione in maniera adeguata e verbalizzare le operazioni svolte
  • 47. Introduzione Modalità di acquisizione ed obiettivi Strumenti software e approcci Metodologia Esempi di utilizzo dei software Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 46/97 Attività progettuale per il corso di Digital Forensics
  • 48. 47/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
  • 49. 48/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
  • 50. 49/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Link: https://archive.vn/
  • 51. 50/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data ESEMPI DI UTILIZZO DEI SOFTWARE
  • 52. 51/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata ESEMPI DI UTILIZZO DEI SOFTWARE
  • 53. Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata Istantanea del sito alla data: 1 settembre 2013 ore 19:17 ESEMPI DI UTILIZZO DEI SOFTWARE 52/97
  • 54. 53/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «ricerca» compariranno una serie di istantanee della stessa con tanto di data Link di esempio: https://www.whitehouse.gov/ Ogni «istantanea» è mostrata all’interno di un piccolo riquadro con tanto di data: cliccando su una di essa verrà visualizzata la pagina web così come era nella data specificata Istantanea del sito alla data: 1 settembre 2013 ore 19:17 E’ possibile scaricare un pacchetto zip contenente degli immagini- screenshot della pagina, cliccando su «download.zip» ESEMPI DI UTILIZZO DEI SOFTWARE
  • 55. 54/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. ESEMPI DI UTILIZZO DEI SOFTWARE
  • 56. 55/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto ESEMPI DI UTILIZZO DEI SOFTWARE
  • 57. 56/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Nella fase di acquisizione verrà mostrata l’elaborazione con tanto di richieste HTTP ESEMPI DI UTILIZZO DEI SOFTWARE
  • 58. 57/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Nella fase di acquisizione verrà mostrata l’elaborazione con tanto di richieste HTTP ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: L’acquisizione è completa, ovvero è fatta a livello di codice sorgente, immagini, etc… (archiviazione tridimensionale)web contiene un determinato contenuto
  • 59. 58/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics Inserendo qui un link di una pagina web e poi cliccando sul tasto «archiviare» è possibile acquisire la pagina stessa registrandola nell’archivio. MOTIVAZIONE: documentare che una certa pagina web contiene un determinato contenuto Una volta terminata la fase di acquisizione verrà mostrata la pagina acquisita e come si presenta nell’archivio ESEMPI DI UTILIZZO DEI SOFTWARE
  • 60. 59/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
  • 61. 60/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Link: https://web.archive.org/
  • 62. 61/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Analogamente ad Archive.Today, inserendo qui un link di una pagina web e poi cliccando sul tasto «save page» è possibile acquisire la pagina stessa registrandola nell’archivio.
  • 63. 62/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data
  • 64. 63/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/
  • 65. 64/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ E’ possibile «navigare nel tempo» selezionando un anno
  • 66. 65/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ Selezionando una data compariranno una serie di orari in cui è stata archiviata una copia della pagina web. Cliccando su un certo orario sarà possibile visualizzare lo stato della pagina relativo a quella data.
  • 67. 66/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Inserendo qui un link di una pagina web e poi cliccando su invio sarà possibile visualizzare un calendario dove si può selezionare una determinata data (ed orario) e visualizzare come si presentava la pagina in quella determinata data Link di esempio: https://www.whitehouse.gov/ Selezionando una data compariranno una serie di orari in cui è stata archiviata una copia della pagina web. Cliccando su un certo orario sarà possibile visualizzare lo stato della pagina relativo a quella data. Istantanea del sito alla data: 13 marzo 2019 ore 04:15:24
  • 68. 67/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: Gli esempi di acquisizione appena visti sono relativi a contenuti web accessibili pubblicamente. Che succede nel caso di contenuti non accessibili pubblicamente come ad esempio dei contenuti accessibili mediante previa autenticazione ?
  • 69. 68/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Esempio: un post pubblicato su Facebook contenente un insulto Link post: https://www.facebook.com/?fbid=10218860467062748&set=a.1801797064732
  • 70. 69/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Andando ad archiviare tale pagina su Archive.today, ad esempio, si nota che non sarà possibile acquisirne il contenuto. Il tool web si limiterà all’acquisizione della pagina di login del social network
  • 71. 70/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Andando ad archiviare tale pagina su Archive.today, ad esempio, si nota che non sarà possibile acquisirne il contenuto. Il tool web si limiterà all’acquisizione della pagina di login del social network SOLUZIONE? E’ necessario utilizzare una metdologia differente: l’utilizzo di software installati localmente
  • 72. 71/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Archive.Today Web.archive.org FAW
  • 73. 72/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc…
  • 74. 73/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc…
  • 75. 74/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Forensics Acquisition of Website (FAW) è un software (browser web) sviluppato nel 2011 dall’azienda Namirial S.p.A ed è nato per effettuare l’acquisizione forense delle pagine web garantendone autenticità, conformità ed inalterabilità; è considerato il software di riferimento in ambito legale, utilizzato da consulenti, avvocati, forze dell’ordine, agenzie governative, etc… Alcune caratteristiche: • Massima tutela per i diritti nel web: FAW è stato sviluppato in conformità alla normativa nazionale ed internazionale, ai paper scientifici e alle best practices della Digital Forensics; • Prove concrete e inalterate: FAW, oltre a documentare la prova, consente anche di conservarla con tutti i criteri di sicurezza necessari e indispensabili per scongiurare qualsivoglia alterazione al dato; • Acquisizione di contenuti da YouTube, Facebook, WhatsApp, Telegram, etc…; • Etc…
  • 76. 75/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE NOTA: Per questa attività progettuale è stata utilizzata una versione demo del software FAW, le cui prove acquisite non solo valide ai fini probatori !
  • 77. 76/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA DI AVVIO All’avvio è necessario inserire un ID Caso ed il nome dell’investigatore. Dopodichè cliccare sul tasto «OK»
  • 78. 77/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE SCHERMATA PRINCIPALE Da qui è possibile scegliere cosa acquisire
  • 79. 78/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Cliccando su «Generic» e poi si «BROWSER» verrà avviato il browser per l’acquisizione
  • 80. 79/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser
  • 81. 80/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser Due diverse modalità: Modalità navigazione: imposta FAW come un normale browser e permette di navigare tra le pagine web utilizzando i classici controlli come la barra degli indirizzi, pulsanti avanti e indietro, pulsanti vai, stop e ricarica.
  • 82. 81/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Due diverse modalità: Modalità acquisizione: FAW avvia l'acquisizione dello screencast e del traffico sulla rete (se impostato nelle preferenze) e salva gli eventi finestre generati da questo momento fino al termine dell'acquisizione ; in questa modalità è possibile navigare normalmente, effettuare il login ed ogni altra operazione fino a raggiungere la pagina Web che si intende acquisire. Ecco come si presenta il browser
  • 83. 82/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Ecco come si presenta il browser Pulsante «acquisisci»: raggiunta la pagina web da acquisire, premere tale pulsante per avviare l'acquisizione della pagina. Durante l'acquisizione è possibile vedere nella barra di stato in basso tutte le operazioni eseguite dal programma (Durante questo processo non bisogna toccare nulla, compresi tastiera e mouse) La barra di scorrimento del Browser scorrerà verso il basso fino a raggiungere la fine della pagina o fino a raggiungere l'altezza massima impostata nel pannello Configurazione. Al termine dell'acquisizione si aprirà automaticamente la cartella di acquisizione mostrando tutti i file acquisiti.
  • 84. 83/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Riprendendo l’esempio precedente del post pubblicato su Facebook…andiamo ad acquisire con FAW la porzione del profilo in questione
  • 85. 84/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Una volta recatosi (modalità navigazione) sul profilo Facebook in questione, si è avviata l’acquisizione cliccando prima sul tasto «modalità acquisizione» e poi una volta individuato il post si è cliccato sul tasto «acquisisci». Verrà mostrata lo stato di avanzamento dell’acquisizione con tanto di dettagli
  • 86. 85/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Al termine dell'acquisizione si aprirà automaticamente la cartella di acquisizione mostrando tutti i file acquisiti.
  • 87. 86/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno di questa cartella sono presenti delle immagini (screenshot) della porzione di profilo Facebook registrata
  • 88. 87/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno di questa cartella sono presenti tutti gli oggetti acquisiti: script js, script php, miniature, etc…
  • 89. 88/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Acquisition.log sono presenti i log del processo di acquisizione
  • 90. 89/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Acquisition.txt sono presenti tutte le richieste http (flusso http) con i relativi header
  • 91. 90/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file Code.html è presente il codice sorgente della pagina web acquisita: è possibile anche aprire tale file con un browser, in tal caso sarà possibile navigare nella pagina web acquisita
  • 92. 91/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE All’interno del file hosts viene documentata la configurazione del sistema operativo sul quale si è effettuata l’acquisizione evitando di ricevere contestazioni sul fatto di aver alterato tale file con determinati IP e domini
  • 93. 92/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file contiene tutti i pacchetti di rete catturati ed ispezionabili con Wireshark
  • 94. 93/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file contiene un comodo report in formato pdf che documenta l’intero processo di acquisizione
  • 95. 94/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE Questo file è una registrazione video della navigazione web della pagina acquisita
  • 96. 95/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics ESEMPI DI UTILIZZO DEI SOFTWARE . Rappresentazione grafica o registrazione video Codice sorgente Richieste HTTP e relativi Header Traffico di rete Configurazione del sistema sottostante FAW, quindi, è uno strumento pensato unicamente per effettuare l’acquisizione forense di pagine web, ricoprendo tutti i livelli visti precedentemente: dall’acquisizione foto/video fino alla acquisizione configurazione del sistema
  • 97. 96/97 Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics • https://www.youtube.com/watch?v=Jx2WSM5pLEA • https://www.youtube.com/@fawproject9695 • https://www.dalchecco.it/forensic-acquisition-of-websites-and-webpages-osdfcon-2021/ • https://www.dalchecco.it/servizi/perizie/perizie-reti-internet/acquisizione-forense-pagine-siti-web/ • https://focus.namirial.it/acquisizione-forense-pagine-web/ • https://www.agendadigitale.eu/sicurezza/forensics-strumenti-e-metodologie-per-acquisire-fonti-di-prova- online/ • https://it.fawproject.com/ • https://andrealazzarotto.com/2021/05/05/acquisizione-forense-di-pagine-web-obiettivi-approcci-e- metodologie-hackinbo-2021/ • https://www.studiofiorenzi.it/servizi/copia-acquisizione-forense-web-social-siti • https://www.magnetforensics.com/resources/web-page-saver/ • https://www.bit4law.com/servizi-offerti/laboratorio-informatica-forense/network-forensics/acquisizione- forense-pagine-web/ • https://www.ordineavvocatimilano.it/media/convenzioni/ENVOLVE%20FORENSICS/FAW%20v3%20- %20Solo%20Brochure.pdf • https://en.fawproject.com/perform-the-acquisition-of-a-web-page-using-browser-scroll/
  • 98. Acquisizione forense in ambito Web Gianmarco Beato Mercoledì 22 Febbraio 2023 a.a. 2022/2023 Attività progettuale per il corso di Digital Forensics 97/97