Seleziona l'Anno Accademico:     2016/2017 2017/2018 2018/2019 2019/2020 2020/2021 2021/2022
Docente
DAVIDE MAIORCA (Tit.)
ALESSANDRO BONU
GIOVANNI SABA
LUCA SAVOLDI
MARCO PARTOLINO
Periodo
Secondo Semestre 
Modalità d'Erogazione
Convenzionale 
Lingua Insegnamento
INGLESE 



Informazioni aggiuntive

Corso Percorso CFU Durata(h)
[70/90]  COMPUTER ENGINEERING, CYBERSECURITY AND ARTIFICIAL INTELLIGENCE [90/00 - Ord. 2018]  PERCORSO COMUNE 5 50

Obiettivi

L'insegnamento di Computer Forensics Techniques fornisce allo studente competenze specifiche nell'ambito della Digital Forensic Analysis e Investigation attraverso lo studio approfondito dei sistemi e delle migliori tecniche di indagine forense su diversi fronti. Tali tecniche potranno quindi essere utilizzate per il recupero delle evidenze digitali come elementi di prova da produrre in sede giudiziale.
Le conoscenze fornite daranno allo studente una visione generale degli aspetti della Digital Forensics i quali, nello specifico, tratteranno tematiche di Computer Forensics Techniques, Mobile Forensics Analysis, Digital Investigation e OSINT for Digital Forensic Intelligence. In particolare, i moduli di cui sopra forniscono conoscenze orizzontali nei moderni sistemi operativi, file-system, per poi approfondire tecniche di analisi dati, di rete, di memoria.
I laboratori fruiti attraverso una efficiente piattaforma di e-learning forniscono allo studente una capacità pratica che, unita a quella teorica acquisita, lo rendono indipendente per le attività tipiche del Digital Forensic Analyst. In questo contesto, vengono inoltre approfondite le tecniche di analisi specifiche per sistemi Windows, Linux e Mobile Android, permettendo allo studente di utilizzare le tecniche e gli strumenti specifici per il sistema considerato, al fine di massimizzare le possibilità di successo nell'attività di analisi forense.

In accordo con i Descrittori di Dublino, gli obiettivi formativi del corso sono i seguenti:

Conoscenza e comprensione:
- avere una conoscenza generale sugli aspetti tecnici e metodologici nell’ambito della Digital Forensics;
- avere una conoscenza degli strumenti pratici utilizzati per effettuare analisi forensi;
- avere buona padronanza con le varie distribuzioni di sistema, in particolar modo in ambiente Unix/Linux.

Capacità di applicare conoscenza e comprensione
Lo studente, al termine del corso, dovrà:
- saper applicare gli strumenti di indagine forense ad una vasta gamma di dispositivi, sia fissi (desktop, laptop) che mobili (smartphone, tablet);
- saper sfruttare le caratteristiche dei diversi sistemi operativi in relazione al tipo di attività forense che si vuole svolgere;
- acquisire le capacità investigative per operare in ambito delle Digital Investigation con la creazione di Virtual Identities;
- essere in grado di stilare esaustivi rapporti dell’attività svolta secondo criteri di chiarezza e sintesi, necessari nella fase di presentazione delle evidenze (prove) estratte in ambito processuale.

Autonomia di giudizio
Lo studente, al termine del corso, dovrà essere in grado di:
- saper valutare lo scenario forense sul quale operare e fare una corretta analisi per le attività che seguiranno;
- essere in grado di scegliere gli strumenti necessari (Open Source o Commerciali) per procedere con l’estrazione delle evidenze digitali.

Abilità comunicative
Lo studente, al termine del corso, dovrà essere capace di illustrare e discutere le diverse fasi dell'attività forense in relazione a casi giudiziari proposti.

Capacità di apprendimento
Il corso metterà lo studente nella condizione di poter approfondire ed acquisire l'uso di nuova strumentazione forense attraverso la lettura di documentazione tecnica e guide operative.

Prerequisiti

Sono prerequisiti necessari:
- Conoscenza di base delle principali distribuzioni dei Sistemi Operativi, in particolar modo quelle su piattaforma Unix/Linux e relativi comandi e processi;
- Conoscenza della struttura delle diverse tipologie di file-system presenti nei supporti di memorizzazione.

Contenuti

Il corso è strutturato in moduli, descritti come segue:

- MODULO 1 - INTRODUZIONE (5 ore)

- MODULO 2 - COMPUTER FORENSICS TECHNIQUES (9 ore)
- Concetti generali di Computer Forensics;
- Analisi e profilazione dei casi;
- Strumenti di analisi forense (The Sleuth Kit);
- Preparazione di ambienti di analisi forense;
- Creazione di una prova simulata;
- Acqusizione e analisi di base della prova giudiziaria;
- Attività di reporting e catena di custodia;
- Caso studio / LAB.

- MODULO 3 – DIGITAL INVESTIGATION (9 ore)
- Aspetti metodologici nell’ambito della Digital Forensics e investigation;
- Figure e ruoli dei soggetti che operano nel campo della Digital Investigation;
- Identità Virtuali sotto copertura;
- La catena di custodia dei reperti e delle prove raccolte;
- Tecniche di reportistica in ambito processuale ed operativo;

- MODULO 4 – OSINT FOR DIGITAL FORENSIC INTELLIGENCE (9 ore)
- Aspetti generali della rete Internet;
- Gli strumenti di ricerca OSINT;
- Analisi delle evidenze in rete;
- Tecniche di ricerca e estrazione delle evidenze dalla rete.

- MODULO 5 – MOBILE FORENSICS ANALYSIS (9 ore)
- Aspetti generali della Mobile Forensics;
- Aspetti dettagliati dei sistemi Android e IOS;
- Tecniche di analisi, verifica ed estrazione del dato da apparati mobile: smartphone, tablet (es. write blocking, isolamento dei dispositivi, etc.);
- Strumenti di analisi del dato con software commerciali e non (Oxygen, Axiom, UFED).

- MODULO 6 – LIVE MEMORY FORENSICS (9 ore)
- Aspetti generali dell'analisi della RAM di un dispositivo;
- Introduzione allo strumento di analisi Volatility;
- Attività di analisi pratica in laboratorio.

Metodi Didattici

L'insegnamento è organizzato con:

- lezioni frontali con supporto di presentazioni grafiche;
- Laboratori e materiali accessibili tramite la piattaforma di e-learning (elearning.unica.it/);
- esercitazioni al calcolatore con dispositivi ed immagini di memoria da analizzare (es hard disk, smartphone).

Verifica dell'apprendimento

La verifica dellapprendimento si terrà:

- Attraverso lo svolgimento di 4 "homework" (ciascuno di questi aventi punteggio compreso fra 0 e 6), che vanno completati ed inviati a discrezione dello studente, ma prima della prova orale conclusiva (si veda il punto successivo);
- Attraverso una prova orale conclusiva (che fornsice un punteggio compreso fra 0 e 8). Lo svolgimento della prova orale conclusiva è subordinato allo svolgimento dei quattro homework precedenti.

I quattro homework riguarderanno i seguenti argomenti:
- L'analisi di una prova acquisita con strumentazione forense (ad esempio, un'immagine di memoria);
- La discussione di concetti legati alla gestione delle Identità Virtuali;
- L'utilizzo di tecniche di Open Source Intelligence (OSINT);
- L'analisi di un'immagine di memoria acquisita da dispositivi mobili.

La prova orale è composta da una singola domanda, la quale si propone di discutere un caso studio attraverso le diverse fasi del processo forense.

Il massimo punteggio è pari a 32. In caso di punteggio pari a 32, il voto finale è 30 e lode.

Testi

J. Sammons. The Basics of Digital Forensics, Syngress.
R. Boddington. Practical Digital Forensics, Packt Publishing.

Altre Informazioni

Il corso è organizzato nel seguente modo:

- Lezioni frontali o da remoto (in relazione a esigenze specifiche) con supporto di presentazioni grafiche e altro materiale a corredo degli aspetti teorici;
- Utilizzo della piattaforma e-learning (https://elearning.unica.it) per la fruizione dei materiali e dei laboratori;
- Laboratori pratici fruibili attraverso la piattaforma e-learning e specifici per ciascun modulo didattico;
- Seminari aggiuntivi di approfondimento.

Questionario e social

Condividi su: