Iritaly Live CD v3 Base (ILCD-Base)

 

Obiettivo di Computer e Network Forensic è condurre investigazioni per determinare, in modo inequivocabile, eventi e responsabili di un incidente informatico. IRItaly è stato il primo progetto in Italia a fornire le conoscenze e gli strumenti necessari per far fronte alle emergenze informatiche attraverso un documento tecnico e un CD-Rom bootable, continuamente aggiornati secondo lo stato dell'arte. Il percorso formativo proposto mira all'addestramento di figure professionali che siano in grado di fare uso del nuovo Live-CD IRItaly e dei tool in esso contenuti, offrendo così un servizio di Incident Response basato su strumenti gratuiti, funzionale e sempre aggiornato. Al termine del corso sarà rilasciato un attestato di frequenza, l'ultima versione disponibile dei Live-CD IRItaly e una copia del documento tecnico integrale.

 

A chi si rivolge il corso:
• Amministratori di sistema
• Responsabili IT Security
• Consulenti
• Forze dell'Ordine
• Studenti universitari
• Personale informatico operativo in genere

 

Note:
Il corso, della durata di due giorni, prevede, opzionalmente, un giorno aggiuntivo preliminare di introduzione al sistema opertativo Linux

 

Indice del Corso:

GIORNO PRIMO (opzionale)
Oggetto: Introduzione a Linux

  • Struttura del sistema operativo
    • Le varie distribuzioni
    • Boot system
    • Kernel
    • File system

     

  • Struttura di un disco
    • Partizioni
    • Fdisk/cfdisk
  • Utilizzo della shell
    • Comandi DOS e Linux equivalenti
    • Permessi sui file
    • Pipes e redirezioni

     

  • I device in Linux
    • Device a caratteri
    • Device a blocchi (memorie di massa)

      •  

  • Muoversi all’interno del filesystem
    • Mount di un filesystem
    • Gestione di file e directory
    • Visualizzare e modificare il contenuto di un file di testo
    • Ricerca e confronto

     

  • Networking in Linux
    • Configurare le interfacce di rete
    • Console remote e trasferimento file con SSH e SCP
  • Gestione e controllo dei log

 

GIORNO SECONDO
Oggetto: Struttura del CD e Media Forensic

  • Struttura del CD
    • Ambiente Windows
    • Ambiente Linux
    • Documentazione
    • Binari statici
  • Concetto di Live Analysis
    • Uso dei binari statici GNU_Win32, Linux
    • Raccolta informazioni sul sistema
      • Stato delle connessioni
      • Processi attivi
      • Anomalie
    • Rootkit detection
  • Boot del sistema Linux Live
    • Configurazione della rete
    • Avvio/Arresto dei servizi
    • Collegamento dei media
    • Wipe dei media destinazione
    • Acquisizione locale e remota
      • dd / dcfldd
      • Air
      • Aimage (AFF Format)
    • Verifica di integrità
      • MD5 e SHA1
      • RIPE-MD160
    • Autopsy
      • Gestione di un caso
      • Analisi
      • Creazione dei report
    • Altri tool disponibili
      • Foremost
      • Stegdetect

      •  

  • Uso del CD in ambiente Windows
      • Live analysis
      • Lista Processi
      • Dll caricate
      • Porte in uso
      • Servizi e Driver in escuzione
    • Acquisizione locale e remota
    • Verifica d’integrità
    • Sniffing

    •  

GIORNO TERZO
Oggetto: Network forensic

  • Basi dei principali protocolli di rete
    • Formato del frame Ethernet
    • ARP
    • Protocollo IP
    • Protocolli TCP/UDP/ICMP

     

  • Cattura del traffico
    • Full content
      • TCPdump
      • Snort come packet logger
      • Ethereal, tethereal
    • Session oriented e statistico
      • FProbe e flow-tools
      • Argus
      • IPCad
      • Ifstat
      • bmon
      • Tele Traffic tapper

  • Network intrusion detection system
    • Snort

     

  • Analisi del traffico
    • TCPDump ed espressioni BPF
    • Ethereal

L'indice del corso ILCD-Base

Le date del corso:

15-16 Gennaio 2008 (a Crema)
25-26 Marzo 2008 (a Milano)
3-4 Giugno 2008 (Roma)

 

Per maggiori dettagli relativi ai corsi scrivete a: info@iritaly-livecd.org