Iritaly CDv3 Base Version

Questa versione è stata creata fondamentalmente con lo scopo di fornire agli utenti un piccola distribuzione Linux, Gentoo Based, di circa 200 Mb. Gli altri due branch del CD, Network e Media, derivano da questa versione, per questo tutti i pacchetti qui installati sono presenti anche sulle altre due versioni del CD. Ogni pacchetto installato sul sistema è stato incluso tramite meccanismo di merging e per questo motivo il CD risulta molto pulito, strutturato, facilmente modificabile e aggiornabile.

La versione base consente di realizzare le prime analisi sui sistemi compromessi, dette Live Analysis, mediante l’uso dei binari di sistema inclusi. Oltre a queste operazioni, il cd Base, permette di eseguire le duplicazioni forensi dei sistemi e quindi dei supporti di memorizzazione presenti nel sistema. Inoltre è stato introdotto il tool aimage (http://www.afflib.org/) ed altri tool a corredo per la creazione di immagini utilizzando il nuovo standard Advanced Forensic Format. Sono stati inseriti tutti gli strumenti fino ad ora conosciuti, considerati stabili e fidati, in grado di realizzare delle immagini forensicamente valide. Per la parte di imaging inoltre è stato inserito il pacchetto SleuthKit che contiente il comando disk_stat, per l’identificazione di eventuali aree HPA sul disco da acquisire e il tool setmax per il settaggio/rimozione delle aree HPA.

Per la parte di acquisizione del traffico di rete è stato inserito, in questa versione Base, solo lo strumento Tcpdump, che fornisce comunque tutte le capacità di cattura del traffico necessarie ad un primo intervento. Ovviamente il sistema dispone di tutti quegli applicativi che permettono all’utente di effettuare una normale attività su sistema Linux, quindi anche capacità di rete e altri strumenti di utilità.

Dal momento che deve essere avviato interamente da CD, tutte e tre le versioni dispongono di un ambiente grafico leggero e essenziale. La scelta del windowmanager è ricaduta sul pacchetto Enlightenment. Il menu permette l’esecuzione e l’arresto dei demoni tipici di un sistema Linux e a seconda della versione del CD e contiene i riferimenti agli applicativi più importanti installati.