Il 29 maggio 2021 si svolgerà la nuova edizione di HackInBo, la prima e più attesa conferenza gratuita su sicurezza informatica e hacking, che ogni anno attira migliaia di partecipanti da tutta la penisola.
Il programma è ricco di interventi interessanti e io sarò impegnato con la realizzazione di un laboratorio interamente dedicato al processo di preservazione delle prove presenti sul web:
Questo intervento si svolgerà sotto forma di laboratorio per l’acquisizione forense di pagine web. Nello specifico ragioneremo su una metodologia che si possa poi applicare a vari strumenti, a seconda dei casi. Mostrerò alcuni esempi di acquisizioni e ne approfitteremo per una discussione comparativa e il ruolo dei vari tool quali Wireshark, OSIRT Browser, mitmproxy, Archiveweb.page, Carbon14 e i siti di archiviazione come WayBack Machine.
Si tratta di un argomento sempre più rilevante, in quanto cristallizzare il contenuto di pagine web, articoli di giornale, blog e social network è spesso utile nei procedimenti legali per difendersi o tutelare i propri interessi.
Indicazioni operative
L’evento si svolgerà interamente online e sarà trasmesso in streaming. I biglietti per iscriversi e partecipare ai vari laboratori di questa Lab Edition saranno disponibili a partire dal 6 maggio (domani) alle 10:00. Fate riferimento direttamente al sito ufficiale di HackInBo per l’iscrizione.
Riguardo il mio intervento, per seguirlo attivamente vi sarà necessario scaricare un po’ di software: alcuni sono multipiattaforma, altri funzionano solo su Windows. Per questo è caldamente consigliata una VM con Windows 7 o 10 scaricabile da qui.
Multipiattaforma:
- Wireshark https://www.wireshark.org/
- Archiveweb.page (versione desktop) https://github.com/webrecorder/archiveweb.page/releases/latest
- mitmproxy https://mitmproxy.org/
- Carbon14 https://github.com/Lazza/Carbon14
- Un qualsiasi programma per calcolare hash MD5 o SHA1
Programmi per Windows:
- OSIRT Browser http://www.osirtbrowser.com/
- Magnet Web Page Saver http://magnetfiles.com/free_tools/WPS/
- FAW (demo) https://it.fawproject.com/download/
- HashMyFiles https://www.nirsoft.net/utils/hash_my_files.html
Vi aspetto il 29 maggio!
Materiale
Potete scaricare le slide del mio intervento cliccando qui.
Il video è stato reso disponibile sul canale YouTube di HackInBo e potete vederlo qui sotto:
Buon lavoro!