Descrizione
ATTENZIONE!!! Questo corso è riservato ESCLUSIVAMENTE alle Forze dell’Ordine
NOTA: Con sufficienti richieste il corso può svolgersi anche SABATO 11 e DOMENICA 12 Luglio 2026. Info via mail a: info@hackinbo.training
Introduzione alla Digital Forensics
Panoramica della Digital Forensics: Questa sezione introduttiva esplora la storia e l’evoluzione della digital forensics, sottolineando la sua crescente importanza nel contesto dei moderni crimini digitali. Verranno discussi i diversi tipi di crimini digitali,
fornendo agli studenti una solida base per comprendere la portata e la complessità del campo. Si analizzeranno casi studio storici e contemporanei per illustrare l’impatto della digital forensics nelle indagini e nel sistema legale. L’obiettivo è fornire una comprensione chiara di come la digital forensics si inserisce nel panorama della sicurezza informatica e delle indagini criminali
Ruolo dei First Responder: Questa scheda si concentra sulle responsabilità e i doveri specifici dei first responder in una scena del crimine digitale. Si delineerà il ruolo cruciale che questi professionisti svolgono nell’assicurare l’integrità delle
prove digitali fin dalle prime fasi dell’indagine. Saranno trattati protocolli e linee guida per la gestione della scena, l’identificazione preliminare dei dispositivi e la documentazione delle attività svolte. Si enfatizzerà l’importanza della
comunicazione efficace con gli altri membri della squadra investigativa e del rispetto delle procedure legali.
Principi di base della raccolta di prove digitali: Questa sezione introduttiva stabilisce i principi fondamentali che guidano la raccolta di prove digitali, con un focus particolare sull’importanza della catena di custodia e sulle tecniche di
preservazione delle prove. La catena di custodia sarà definita come il processo di documentazione cronologica che mostra la sequenza di custodia, controllo, trasferimento, analisi e disposizione delle prove digitali. Saranno presentate le
migliori pratiche per garantire che le prove siano raccolte, conservate e presentate in modo da mantenere la loro integrità e ammissibilità in tribunale.
Procedure operative
Identificazione delle prove digitali: questa scheda si focalizza sul riconoscimento delle varie forme di dati digitali e sulla loro localizzazione all’interno di un sistema o dispositivo. Gli studenti impareranno a identificare i diversi tipi di supporti di
memorizzazione, i formati di file e le posizioni comuni in cui si possono trovare le prove. Saranno fornite tecniche per il riconoscimento di dati nascosti o criptati e per la valutazione della potenziale rilevanza delle informazioni digitali. L’obiettivo è
sviluppare la capacità degli studenti di condurre un’analisi preliminare efficace per identificare le fonti di prova più promettenti.
Raccolta e conservazione delle prove digitali: Questa sezione delinea i metodi specifici per la raccolta di dati da vari dispositivi digitali e le tecniche di conservazione delle prove per garantirne l’integrità. Saranno trattati i protocolli per
l’acquisizione di immagini forensi di dischi rigidi, memorie USB, telefoni cellulari e altri dispositivi, utilizzando software e hardware specializzati. Si discuteranno le procedure per la documentazione dettagliata del processo di raccolta, inclusi i
metadati dei dispositivi e le informazioni pertinenti al caso. Saranno inoltre esaminate le tecniche di conservazione a lungo termine, come la creazione di copie di backup e l'utilizzo di supporti di memorizzazione sicuri.
Raccolta e conservazione delle prove digitali nel cloud: Questa modulo estende i principi della raccolta e conservazione delle prove digitali all’ambiente cloud, concentrandosi sui metodi per acquisire dati dai principali servizi cloud come
Google, Apple e Microsoft. Saranno esaminate le sfide specifiche poste dal cloud computing, come la natura distribuita dei dati, le questioni di giurisdizione e le politiche di conservazione dei dati dei provider di servizi. Si discuteranno le
procedure per richiedere legalmente i dati ai provider di servizi cloud, le tecniche per l’acquisizione di dati tramite API o strumenti di esportazione e le strategie per la conservazione e l’analisi di dati cloud.
Strumenti e tecniche
Panoramica degli strumenti di digital forensics: Questa sezione introduce gli studenti a una varietà di strumenti software e hardware utilizzati nel campo della digital forensics. Saranno presentati strumenti per l’acquisizione di immagini forensi,
l’analisi del disco, il recupero dati, l’analisi della memoria e l’esame dei file di log. Si fornirà una panoramica delle funzionalità di ciascuno strumento e delle loro applicazioni specifiche in un’indagine forense. L’obiettivo è familiarizzare gli studenti
con il panorama degli strumenti disponibili e prepararli per le dimostrazioni pratiche.
Dimostrazione pratica dell’uso degli strumenti: Questa scheda descrive le dimostrazioni dal vivo sull’uso di vari strumenti di digital forensics. Verrà mostrato come utilizzare distribuzioni Linux quali Caine, Tsurugi, software quali Axiom, UFED,
FTK Imager, Autopsy e altri strumenti per svolgere compiti specifici, come l’acquisizione di immagini di dischi, l’analisi di file system e il recupero di dati cancellati. Gli studenti osserveranno le procedure passo-passo e avranno l’opportunità di porre domande per chiarire i concetti. Queste dimostrazioni pratiche rafforzeranno la comprensione teorica degli strumenti e prepareranno gli studenti per le esercitazioni pratiche.
Esercitazioni pratiche: Questa sezione prevede che gli studenti abbiano l’opportunità di utilizzare gli strumenti di digital forensics su casi di studio simulati. Gli studenti lavoreranno individualmente o in gruppo per applicare le conoscenze e
le competenze acquisite nelle lezioni precedenti a scenari realistici. Saranno forniti casi di studio che simulano indagini forensi, consentendo agli studenti di esercitarsi nell’acquisizione di dati, nell’analisi e nell’interpretazione dei risultati. Gli istruttori
forniranno feedback e supporto durante le esercitazioni per guidare l’apprendimento e garantire che gli studenti sviluppino competenze operative.
Elementi di analisi delle prove digitali
Introduzione all’analisi delle prove digitali: Questa scheda introduce le tecniche di analisi forense e l’interpretazione dei risultati ottenuti dall’esame delle prove digitali. Saranno presentati i principi dell’analisi dei dati, i metodi per identificare
modelli e anomalie e le strategie per ricostruire eventi e attività digitali. Si discuterà l’importanza del pensiero critico e del ragionamento logico nell’analisi forense e si forniranno linee guida per la documentazione e la presentazione dei risultati in
modo chiaro e conciso.
Tecniche di recupero dei dati: Questa sezione si concentra sulle tecniche per il recupero di dati cancellati, danneggiati o criptati da dispositivi di archiviazione digitale. Saranno presentati vari metodi di recupero dati, tra cui il recupero di file
cancellati, il carving di dati da spazio non allocato, il recupero da partizioni danneggiate e l’utilizzo di software specializzato per il recupero dati. Si discuteranno le sfide poste dalla crittografia e le tecniche per il recupero di dati
criptati, quando possibile. L’obiettivo è fornire agli studenti le competenze per recuperare informazioni importanti che potrebbero essere cruciali per un’indagine.
Analisi dei file di log e dei dati di sistema: Questa scheda esplora l’interpretazione dei file di log del sistema operativo e l’analisi dei metadati dei file per ottenere informazioni sulle attività degli utenti e sugli eventi del sistema.
Saranno presentati i formati dei file di log comuni, le tecniche per l’analisi dei log per identificare eventi significativi e le strategie per l’estrazione di metadati da vari tipi di file. Si discuterà l’importanza dei timestamp, delle informazioni sull’utente e di
altri metadati per la ricostruzione di eventi e la creazione di una cronologia delle attività.
Reportistica
Creazione di un report di digital forensics: Questa sezione è dedicata alla struttura e alle tecniche di scrittura efficace di un rapporto forense. Saranno presentati i componenti essenziali di un rapporto forense, tra cui l’introduzione,
la metodologia, i risultati, le conclusioni e le raccomandazioni. Si discuteranno le linee guida per la scrittura chiara, concisa e oggettiva, evitando ambiguità e interpretazioni errate. Saranno forniti esempi di rapporti forensi e si analizzeranno le migliori pratiche per la presentazione di informazioni tecniche in modo comprensibile per un pubblico non tecnico.
Esercitazioni pratiche e valutazione
Esercitazioni pratiche su scenari di casi reali: Questa sezione conclusiva del corso prevede che gli studenti lavorino su scenari di casi reali per applicare le competenze apprese durante il corso. Gli studenti saranno divisi in gruppi e assegnati a casi di studio complessi che simulano indagini forensi complete. Dovranno utilizzare gli strumenti e le tecniche apprese per raccogliere, analizzare e interpretare le prove digitali, e quindi presentare i loro risultati in un rapporto forense. Gli istruttori supervisioneranno le esercitazioni e forniranno
feedback dettagliato sulle prestazioni dei partecipanti.
Valutazione delle competenze acquisite: Gli studenti saranno valutati sulla base delle competenze acquisite durante il corso. La valutazione può includere una combinazione di esami scritti, valutazioni pratiche delle esercitazioni, presentazioni di casi studio e la qualità dei rapporti forensi prodotti. I criteri di valutazione saranno chiaramente definiti e comunicati agli studenti all’inizio del corso. L’obiettivo è garantire che gli studenti abbiano raggiunto un livello di competenza adeguato nelle aree chiave della digital forensics.
Feedback e chiusura del corso: Questa sessione finale offre agli studenti l’opportunità di fornire feedback sul corso e partecipa a una sessione di chiusura. Gli studenti saranno incoraggiati a condividere le loro opinioni sull’efficacia del corso, i punti di forza e le aree di miglioramento. Gli istruttori forniranno un riepilogo dei principali argomenti trattati, risponderanno alle domande finali.
COMPETENZE RICHIESTE: Informatica di base, Basi di Reti & Internet
MATERIALE NECESSARIO: Computer portatile, Smartphone, Pendrive
SOFTWARE: Caine, Autopsy, FTK, Photorec
NOTA:
Pranzi, pause caffè e biglietti d’ingresso agli eventi HackInBo® WINTER Edition 2026 inclusi!