Informazioni utili sulla Guida

Obiettivi del manuale

Questo manuale guida l'Amministratore di sistema a:

Questo manuale guida l'Amministratore a utilizzare RCS Console per:

Questo manuale guida il Tecnico a utilizzare RCS Console per:

Questo manuale guida l'Analista a utilizzare RCS Console per:

Novità della guida

Elenco note di rilascio e aggiornamenti di questa guida in linea.

Data rilascio Codice Versione software Descrizione
15 Marzo 2015

Aggiunta disabilitazione automatica per inserimento password errata e procedure di riabilitazione, vedi "Avvio di RCS Console".

Aggiunta evidence di tipo Photo, vedi "Elenco dei tipi di evidence".

24 Novembre 2014

9.5 Aggiunto filtri per tipo di collegamento, vedi "Gestione delle entità: vista dei collegamenti".
20 Settembre 2014

1.7 SET-2014

9.4 Aggiunte note per recupero prove dal File System, vedi "Cose da sapere sul recupero prove".
23 Giugno 2014

1.6 GIU-2014

9.3

Aggiornata sezione storico sincronizzazioni dell'agent, vedi "Dati dello storico sincronizzazioni dell'agent" a pagina 1.

Aggiunta utility per esportare le evidence, vedi "Analisi delle evidence (Evidence)" a pagina 1.

19 Febbraio 2014

1.5 FEB-2014

9.2 Aggiunta gestione gruppi e nuovi filtri in Intelligence,

vedi "Intelligence".

Aggiunta possibilità di trasformare una entità Person in una entità Target, vedi "Cose da sapere sulle entità".

Aggiunta evidence di tipo Money, vedi "Elenco dei tipi di evidence".

Aggiunta nuovo tipo di export di evidence verso un connettore, vedi "Dati di esportazione delle evidence".

30 Settembre 2013

1.4 SET - 2013

9

Aggiornata documentazione della sezione Intelligence, vedi "Intelligence".

Aggiornate le procedure per l'analista, vedi "Procedure dell'Analista".

Aggiornata documentazione delle regole di alert, vedi "Alert".

Aggiornata documentazione per migliorie apportate all'interfaccia utenti.

Migliorato sommario.

Data rilascio Codice Versione software Descrizione
15 Marzo 2015

Aggiornata procedura per l'installazione del server RCS, del Collector e dello Shard, vedi "Installazione server RCS" e "Installazione componenti aggiuntivi".

Aggiunta disabilitazione automatica per inserimento password errata e procedure di riabilitazione, vedi "Avvio di RCS Console".

24 Novembre 2014

9.5

Aggiornata modalità di comunicazione tra Network Injector e server RCS, vedi "Architettura di un sistema RCS".

Aggiornata procedura per sincronizzare la prima volta Network Injector e il server RCS vedi "Prima sincronizzazione dei Network Injector con il server RCS".

20 Settembre 2014

1.7 SET-2014

9.4

Aggiornata modalità di comunicazione tra Collector e Anonymizer, vedi "Architettura di un sistema RCS" e "Cose da sapere sugli Anonymizer".

Aggiunto servizio RCSMonitor del Master Node, vedi "Architettura di un sistema RCS" e "Elenco dei servizi RCS".

23 Giugno 2014

1.6 GIU-2014

9.3

Aggiunto elenco applicativi di terze parti installati su Network Injector, vedi "Altri applicativi installati su Network Injector".

Rimossa la tipologia di architettura All-in-one.

Aggiunte architetture più sistemi RCS, vedi "Architetture di più sistemi RCS" a pagina 1.

Aggiunte nuove utility per verifica e diagnostica dei componenti di RCS, vedi "Procedure di verifica stato componenti" a pagina 1.

Introdotte dipendenze tra i servizi RCS, vedi "Elenco dei servizi RCS" a pagina 1 

"Aggiornamento del server RCS" a pagina 1.

19 Febbraio 2014

1.5 FEB-2014

9.2

Aggiornata gestione installazione e aggiornamento degli Anonymizer, vedi "Installazione e configurazione degli Anonymizer", "Aggiornamento degli Anonymizer".

Aggiunta gestione del servizio Carrier del Collector, vedi "Cose da sapere su RCS"

Modificati comandi per verifica stato dei componenti, vedi "Procedure di verifica stato componenti".

Aggiunta descrizione comandi da terminale per applicativi Tactical Control center e Appliance Control Center, vedi "Comandi Tactical Control Center e Appliance Control Center".

30 Settembre 2013

1.4 SET - 2013

9

Aggiornata documentazione installazione, aggiornamento e gestione dei Network Injector, vedi "Installazione componenti opzionali e aggiuntivi", "Manutenzione ordinaria e aggiornamenti software", "Gestione dei Network Injector".

Aggiornata documentazione sui connettori, vedi "Gestione dei connector".

Aggiornata documentazione per migliorie apportate all'interfaccia utente.

Data rilascio Codice Versione software Descrizione
15 Marzo 2015

Aggiunta disabilitazione automatica per inserimento password errata e procedure di riabilitazione, vedi "Avvio di RCS Console".
24 Novembre 2014

-

9.5 Nessun aggiornamento alla documentazione.
20 Settembre 2014

-

9.4 Nessun aggiornamento alla documentazione.
23 Giugno 2014

-

9.3 Nessun aggiornamento alla documentazione.
19 Febbraio 2014

-

9.2 Nessun aggiornamento alla documentazione.
30 Settembre 2013

1.4 SET - 2013

9

Aggiornata documentazione per migliorie apportate all'interfaccia utente.

Migliorato sommario.

Data rilascio Codice Versione software Descrizione
15 Marzo 2015

Aggiunto modulo Photo, vedi "Modulo Photo".

Aggiornato modulo Chat, vedi "Modulo Chat".

Aggiornato modulo Position, vedi "Modulo Position".

Aggiunta disabilitazione automatica per inserimento password errata e procedure di riabilitazione, vedi "Avvio di RCS Console".

24 Novembre 2014

9.5

Aggiunto vettore di installazione Persistent Installation per mobile, vedi "Vettore Persistent Installation (mobile)".

Modificata la procedura di installazione dell'agent per il vettore di installazione Persistent Installation per desktop, vedi "Vettore Persistent Installation (desktop)".

Aggiunta sezione nella scheda System Management in Control Center per configurare l'Anonymizer, definire chiave di autenticazione per il Network Injector e avviare manualmente la sincronizzazione con il server RCS, vedi "Tactical Control Center " e "Appliance Control Center ".

20 Settembre 2014

1.8 SET-2014

9.4 Aggiunte procedure per installare/disintallare l'agent ed esportare evidence sul computer del target per il vettore Offline Installation, vedi "Vettore Offline Installation".
23 Giugno 2014

1.7 GIU-2014

9.3

Aggiunta funzione di sblocco password di un sistema operativo su Tactical Control Center, vedi "Cose da sapere per lo sblocco della password del sistema operativo", "Cose da sapere su Tactical Control Center".

Aggiunta gestione abilitazione regole di identificazione e di infezione tramite Control Center.

Aggiunto elenco applicativi di terze parti installati su Network Injector, vedi "Altri applicativi installati su Network Injector".

Aggiunto vettore di installazione Persistent Installation, vedi "Vettore Persistent Installation"

Aggiornata sezione storico sincronizzazioni dell'agent, vedi "Dati dello storico sincronizzazioni dell'agent" a pagina 1

19 Febbraio 2014

1.6 FEB-2014

9.2

Rimosse informazioni relative ai sistemi operativi che supportano ogni azione, modulo e evento della configurazione avanzata. Se necessario, contattare l'assistenza tecnica.

Aggiunto modulo Money, vedi " Modulo Money".

Aggiornata documentazione dei vettori di installazione, vedi "Appendice: vettori di installazione".

Aggiunto agent di livello soldier, vedi "Cose da sapere sugli agent".

Aggiunta configurazione accesso remoto agli applicativi sul Tactical Control Center e sull'Applicance Control Center, vedi "Tactical Control Center ", "Cose da sapere per l'accesso remoto al Control Center".

Aggiunto test di rete su Appliance Control Center, vedi "Appliance Control Center ".

Rimossa la regola INJECT-UPGRADE, vedi "Dati delle regole di infezione".

Aggiunte cose da sapere per funzione Wireless Intruder, vedi "Cose da sapere per individuare la password di rete WiFi".

Aggiunta descrizione comandi da terminale per applicativi Tactical Control center e Appliance Control Center, vedi "Comandi Tactical Control Center e Appliance Control Center".

30 Settembre 2013

1.5 SET - 2013


9

Aggiunta la piattaforma Windows Phone, vedi "Vettore Installation Package".

Aggiornamento documentazione per gestione privilegi di root per dispositivi Android, vedi "Cose da sapere su Android".

Aggiornata documentazione gestione Network Injectors, vedi "I Network Injector".

Aggiornata documentazione per migliorie apportate all'interfaccia utente.

Migliorato sommario.

Documentazione fornita

A corredo del software RCS sono forniti i seguenti manuali:

Manuale Destinatari Codice Formato di distribuzione

(questo manuale)

Amministratore di sistema

PDF

(questo manuale)

Amministratori

PDF

(questo manuale)

Tecnici

PDF

(questo manuale)

Analisti

PDF

Amministratore di sistema

PDF

Amministratori

PDF

Tecnici

PDF

Analisti

PDF

Convenzioni tipografiche per le segnalazioni

Di seguito le segnalazioni previste in questo documento (Microsoft Manual of Style):

AVVERTENZA: indica una situazione rischiosa che se non evitata, può causare danni fisici all'utente o alle attrezzature.

PRUDENZA: indica una situazione rischiosa che se non evitata, può causare la perdita di dati.

IMPORTANTE: offre indicazioni essenziali al completamento del compito. Mentre le note possono essere trascurate e non inficiano il completamento del compito, le indicazioni importanti non devono essere trascurate.

NOTA: informazioni neutre e positive che enfatizzano o aggiungono informazioni a dei punti nel testo principale. Fornisce informazioni che possono essere applicate solo in casi speciali.

Suggerimento: consiglia l’utente nell'applicare le tecniche e le procedure descritte nel testo ai loro bisogni specifici. Può suggerire un metodo alternativo e non è fondamentale alla comprensione del testo.

Richiede assistenza: l'operazione può essere portata a termine solo su indicazioni dell'assistenza tecnica.

Convenzioni tipografiche per la formattazione

Di seguito la legenda di alcune convenzioni tipografiche:

Esempio Stile Descrizione

Vedi "Dati degli utenti"

corsivo

indica il titolo di un capitolo, una sezione, una sottosezione, un paragrafo, una tabella o una figura di questo manuale, o di un'altra pubblicazione di riferimento.

<ggmmaaaa>

<aaa>

indica un testo che dovrà essere specificato dall'utente secondo una certa sintassi. Nell’esempio <ggmmaaaa> è una data e può diventare “14072011”.

Selezionare uno dei server elencati [2].

[x]

indica l'oggetto citato nel testo e che compare nell'immagine adiacente.

Fare clic su Add.

Selezionare il menu File, Save data.

grassetto

indica una scritta sull'interfaccia operatore, sia di un elemento grafico (es.: tabella, scheda) sia di un pulsante a video.

Premere Enter

prima lettera maiuscola

indica il nome di un tasto della tastiera.

Cfr.: Network Injector Appliance

-

suggerisce di confrontare la definizione di un termine in glossario o contenuto con altro termine o contenuto.

Destinatari del prodotto e di questa guida

Di seguito le figure professionali che interagiscono con RCS:

Destinatario Attività Competenze

Amministratore di sistema

Segue le indicazioni dell'assistenza HackingTeam fornite in fase contrattuale. Installa e aggiorna i server RCS, i Network Injector e le RCS Console. Programma e gestisce i backup. Ripristina i backup in caso di sostituzione dei server.

AVVERTENZA: l'amministratore di sistema deve avere tutte le competenze necessarie richieste. HackingTeam non si assume alcuna responsabilità di malfunzionamenti o danni alle attrezzature arrecati da una installazione non professionale.

Tecnico di reti esperto

Amministratore

Crea gli account e i gruppi autorizzati. Crea operation e target. Controlla lo stato del sistema e delle licenze.

Responsabile dell'indagine

Tecnico

Crea gli agent e li configura. Configura le regole di un Network Injector.

Tecnico specializzato in intercettazioni

Analista

Analizza le evidence e le esporta.

Operativo

Dati di identificazione dell'autore del software