ITBazar, informatica 100%

Non è una immagine tratta dal serial C.S.I, si tratta di un computer portatile attrezzato per indagine forense.

L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l‘estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici in modo che possano essere utilizzati in un processo giuridico. Inoltre questa branca informatica studia le tecniche e gli strumenti per l’esame dei sistemi informatici. Quotidianamente vediamo l’informatica coinvolta in serial TV, (vedi C.S.I.), dove agenti speciali utilizzano i computer per risalire ad informazioni segretissime, che altrimenti rimarrebbero sepolte per sempre. I programmi utilizzati in questi telefilm, chissà perchè sono sempre dotati di animazioni tridimensionali e sintesi vocale, ma in che linguaggio sono stati creati??? Flash e Action Script 3?

Nel mondo reale invece, l’estetica è l’ultima cosa di cui abbiamo bisogno, quando si parla di legge, processi giuridici, giudici, avvocati, quello che conta sono le prove giuridiche. Nell’ambito dell’informatica forense, assume notevole importanza l’assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative, protocolli ben stabiliti, al momento del sequestro dei sistemi informatici. Una grande rilevanza assumono algoritmi di hash come MD5 e SHA1 per generare chiavi univoche per ciascun file e garantire l’integrità degli stessi.

Adesso che abbiamo capito di cosa si tratta, passiamo alla pratica. Uno degli strumenti più efficaci, ma soprattutto gratuiti (ed Opensource) che abbiamo a disposizione si chiama Helix. Helix è un laboratorio su Live Cd, che si contraddistingue per una caratteristica importante, non può in alcun modo scrivere nell’hard disk ne sui supporti di memorizzazione di massa del Pc sul quale è in esecuzione. Tuttavia permette di masterizzare dei CD o DVD per l’esportazione dei dati. Se volete clonare l’hard disk incriminato su un altro HD ethernet potete scegliere l’opzione all’avvio. I principali strumenti che avrete a disposizione installando Helix sono i seguenti:

• Adepto: Esegue una copia del disco selezionato ed esegue l’hash del file-immagine

• Retriever: Esegue una ricerca sui dispositivi di immagini, audio e video

• RegViewer: Visualizzatore del Registro di Windows

• HexEditor: Editor Esadecimale

• Ethereal: Strumento per l’analisi delle reti

• Clam AV e F-Prot: Software antivirus

• Galleta: Cookie analyzer per Internet Explorer

• Autopsy: Web front-end a sleuthkit.

Potete trovare la lista completa del contenuto di Helix Live Cd su questa pagina ufficiale

Senza dubbio c’è bisogno di spendere due parole a proposito di Autospy, (il nome dice già tutto). Autopsy è un front-end grafico al celebre “The Sleuth Kit (TSK)”, una serie di tools a riga di comando per sistemi Unix. Autopsy supporta numerosi tipi di file systems, FAT, Ext2/3, NTFS, UFS ed ISO 9660. Se vi interessa sapere cosa è capace di fare Autopsy, ecco l’elenco completo dei tools forniti con Sleuth Kit.

Parlando di Software commerciale invece, una citazione è d’obbligo per il famoso Encase, la suite investigativa di “Guidance Software” più utilizzata nel settore. I punti di forti di Encase sono senza dubbio il continuo aggiornamento del software e la presenza di strumenti investigativi specifici per singole applicazioni che windows: Msn Messenger, Yahoo Messenger, etc… Buona investigazione.

Il 6 agosto 1963 in California nasce Kevin David Mitnick. Da ragazzino a soli 8 anni, lavora in un piccolo negozio di elettronica e CB (trasmettitori radio), fino alla scoperta del modem e del computer, scoperte che cambieranno la vita, la sua e quella di molti altri. A 13 anni viene espulso da scuola, accusato dal preside di essere entrato negli archivi degli altri istituti e dopo un litigio, con un commerciante che detestava, gli addebita sul conto, 30.000 dollari di spesa, la bolletta telefonica di un ospedale. Dopo aver visto il film “i giorni del condor” sceglie proprio il nome di questo terribile rapace come nickname. La vita del Condor sta subendo una svolta, smette di pensare da Hacker e si cala nel ruolo di Cracker. Il condor studia, e accresce il suo sapere giorno dopo giorno, a 17 anni viene condannato per “Furto di manuali informatici”. Il primo vero reato informatico da parte di Kevin avviene nel 1981 con l’attacco ad una compagnia telefonica americana, la Cosmos della Pacific Bell. La targa della sua auto è X-HACKER. Nell’83, 87, 88 Kevin si introduce nelle reti di tutte le più grandi multinazionali del mondo. Kevin è costantemente sotto processo,la Motorola, la Fujitsu, la Nokia, La Sun Microsystems, la Novell, la Nec chiedono un risarcimento di 80.000.000 di dollari. È tra i primi ad utilizzare la tecnica dell’IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema decide di dare uno schiaffo morale al mondo informatico. Attacca la rete di calcolatori di Tsutomu Shimomura, il più grande esperto di sicurezza informatica, con sede a San Diego.

Tsutomu Shimomura, esperto di sicurezza

Nel 1990 Kevin Mitnick diventa un fantasma. Non esiste più per l’FBI. Vive dirottando i propri conti su altre utenze. Gira gli USA con notebook e cellulare modificato da lui stesso. Le sue connessioni sono irrintracciabili, cambia spesso numeri telefonici, cambia appartamento. Si sposta di continuo. Kevin viene descritto dai giornalisti come un ladro, un criminale ma il Condor non sopporta questa situazione, vuole difendersi, perde la sua freddezza e si confida con un giornalista, Jonathan Littman, Kevin si sente solo, non sopporta che l’opinione pubblica lo definisca un criminale. Littman si lascia sfuggire delle notizie e rivela dove si trova il Condor. La caccia all’uomo ha inizio, Kevin ha mezzo mondo contro di lui, dopo centosessantotto mesi di appostamenti, intercettazioni, false piste, arresti mancati e 14 anni di ricerche l’oddissea giunge al termina. Nel 1995, Kevin Mitnick, con grande delusione del mondo hacker underground viene catturato. Non uscirà mai più dal carcere. I suoi sostenitori fondano un sito, dove c’è un contatore, ci indica da quanto tempo un uomo è in carcere ingiustamente, senza aver subito un regolare processo. Il 21 Gennaio 2003, Kevin Mitnick, l’hacker più famoso del mondo, ha terminato di scontare la sua pena che gli proibiva di toccare un computer collegato ad Internet e qualsiasi telefono cellulare per tre anni, e di nuovo libero di avvicinarsi ad un computer e di navigare in Internet.

Ieri mattina il legale che difende un imputato in una indagine in cui era coinvolto un computer sequestrato si è recato in un ufficio della Polizia Postale per ottenere una copia certificata dell’hard disk contenuto in quel computer. Si tratta di un diritto fondamentale della difesa: poter verificare l’integrità dei dati, recuperare informazioni utili per la propria tesi difensiva, analizzare su quali basi vengono formulate le accuse. Si tratta cioè di un elemento chiave per stabilire una strategia difensiva, rilevante in ogni contesto, tanto più se di natura penale. Ma quella copia così dei dati l’avvocato non l’ha più fatta…il motivo?

Per ottenere la copia di un disco da 120 gigabyte, come accaduto ieri, bisogna pagare circa 4o.000 €!

Ma dico…siamo impazziti? Chiedere la copia di un CD invece costa soltanto 258,23 €, qui in basso il listino prezzi!

Sì, è vero, il l’hard disk viene successivamente riconsegnato all’accusato. Ma quando? In genere passano circa 7 anni dal momento del sequestro. E il lavoro di quella persona? La sua vita affettiva? Nulla di quell’ harddisk può essere rilasciato senza il pagamento di una somma stratosferica. Ciò significa per difendersi dalle accuse, a un cittadino di medio reddito non rimane che appellarsi semmai in un secondo momento al magistrato, chiedere che venga effettuata una perizia per conto del tribunale; ma il giudice non ha alcun obbligo di accettare tale richiesta e inoltre non è detto che la perizia sia la cosa più conveniente per la difesa in quel momento.

Morale della favola…Crittografate tutto…così in caso di sequestro avrete il coltello dalla parte del manico! Vedi articolo: Come crittografare i vostri dati in 5 minuti con Linux