Abel, il sistema di build della nuova CAINE — Video e slide

Il team di ESC ha fatto come sempre uno straordinario lavoro con i video dei talk, che trovate nel canale YouTube ufficiale (alcuni sono ancora in fase di montaggio).

Il mio intervento verteva sul lavoro svolto per una delle principali distribuzioni Linux in ambito di informatica forense:

Abel, il sistema di build della nuova CAINE

CAINE è una delle distribuzioni Linux per l’informatica forense più usate al mondo. Analogamente ad altri progetti simili, l’attuale metodo di sviluppo comporta numerosi step non automatizzati. Molte delle personalizzazioni presenti nella distribuzione sono realizzate a mano, rendendo difficile tenerne traccia e valutare eventuali correzioni di bug o miglioramenti nella procedura. Abel (Automated Build Environment Lab) è un progetto che mira a produrre le nuove versioni di CAINE in modo totalmente automatizzato, tracciabile e peer-reviewed, con un ambiente di build omogeneo basato su Vagrant e numerosi script che applicano tutte le modifiche necessarie.

Lo sviluppo di Abel non è totalmente terminato, in quanto non siamo riusciti a convertire proprio tutti i passaggi di installazione in tempo per la versione 10 di CAINE. Tuttavia la struttura base è completa e infatti al talk ho parlato principalmente di quella. 🙂 Qui potete vedere la slide che descrive com’è fatto Abel:

Struttura di Abel

Questo è il video su YouTube, con un audio di ottima qualità… peccato soltanto per alcuni riferimenti che non sono stati colti da una parte dell’audience. Forse non c’erano abbastanza marshmallow in sala. 😉

Clicca qui per mostrare contenuto da YouTube.
(leggi la privacy policy del servizio)

Le slide sono disponibili su SlideShare (cliccate qui per il PDF):

Clicca qui per mostrare contenuto da SlideShare.
(leggi la privacy policy del servizio)

9 pensieri riguardo “Abel, il sistema di build della nuova CAINE — Video e slide

  1. Fico! Sto guardando il video e penso: ma ti viene mai in mente che quando ci siamo conosciuti (informaticamente parlando) di barba avevamo solo un accenno?

  2. La struttura base di Abel già funziona correttamente, quello che andrebbe fatto sarebbe scrivere i vari script di personalizzazione (a seconda della distro che si vuole realizzare).

    Il team di CAINE per il momento sembra aver abbandonato l’idea ritenendo che sia preferibile fare “a manina”. 🙂 Io non sono del tutto d’accordo, ma pazienza.

    1. È un vero peccato… era bella l’idea di vedere CAINE continuare a fare le cose per cui l’avevo ideato.

  3. In che senso?

    Scusa, forse mi sono espresso male… Di CAINE escono sempre versioni nuove, intendevo che è svanito l’interesse per automatizzare la costruzione della ISO che io avevo proposto.

    Le nuove versioni vengono realizzate in VM come dicevi tu prima. 🙂

    1. Lo scopo primario di CAINE era prendere tutti i contributi dei vari sw dell’indagine e mediane un wrapper che avevo scritto in Pearl creare un report finale dell’indagine.

    2. Capisco. 🙂 Mi sembra un’idea molto interessante anche se forse un pochino ardua da realizzare bene oggi, se consideriamo la vastità di scenari diversi che ci si trova ad affrontare attualmente.

      Pensando anche al classico Autopsy, comunque l’operatore deve selezionare gli elementi su cui focalizzarsi, e così via.

      Abel comunque non ha nessuna ambizione di questo tipo, era stato pensato semplicemente per rendere più semplice la costruzione della ISO.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *