05 Tech Tools Forensics

2437 palavras 10 páginas
Exibir mais
http://www.acmesecurity.org

Técnicas e Ferramentas Utilizadas em
Análise Forense
Arnaldo Candido Junior
Almir Moreira Saúde
Prof. Dr. Adriano Mauro Cansian
Coordenador
ACME! Computer Security Research Labs

UNESP - Universidade Estadual Paulista
Campus de São José do Rio Preto

© 2005 – ACME! Computer Security Research

1

http://www.acmesecurity.org

Roteiro
• Introdução.
• Metodologia para forense.





Preparação, coleta e análise.
Coleta e análise a partir de comandos nativos do UNIX.
Ferramentas TCT, TCTUtils e TASK.
Outras ferramentas.

© 2005 – ACME! Computer Security Research

2

http://www.acmesecurity.org

Introdução
• Ciência Forense:
– “A aplicação de princípios das ciências físicas ao direito na busca da verdade em questões cíveis, criminais e de comportamento social para que não se cometam injustiças contra qualquer membro da sociedade”
[1].

• Forense computacional:
– “O uso de métodos científicos para preservação, coleta, restauração, identificação, documentação e apresentação de evidências digitais” [2].

[1] Manual de Patologia Forense do Colégio de Patologistas Americanos
[2] Forensic Science Comunications
© 2005 – ACME! Computer Security Research

3

http://www.acmesecurity.org

Evidência digital
• Evidências digitais são informações em formato digital capazes de determinar se um sistema computacional sofreu uma violação, ou que provêem uma ligação com a vítima ou com o atacante.
– Evidências desta natureza podem ser duplicadas com exatidão.
– É possível verificar se sofreram alterações com os métodos adequados.
– São altamente voláteis, podendo ser alteradas durante a análise, caso as devidas precauções não sejam tomadas.

• Principio da Troca de Locard.
– Toda a pessoa que passa pela cena de um crime, deixa algo de si e leva algo consigo.
– De forma análoga, toda a pessoa que comete um crime digital, deixa rastros no sistema comprometido. Os rastros podem ser difíceis de serem seguidos, mas existem.
© 2005 – ACME! Computer Security

Relacionados

  • análise forense
    2713 palavras | 11 páginas

    legais atuarem no combate aos crimes eletrônicos. “Coleta e análise de dados de maneira não tendenciosa e o mais livre de distorção possível, para reconstruir dados ou o que aconteceu no passado em um sistema” (Dan Farmer e Wietse Venema – Computer Forensics Analysis Class Handouts). OBJETIVOS DA ANÁLISE FORENSEA análise forense procura levantar evidencias que descrevam a história do fato que está sendo investigado. Ela procura descobrir o que, onde, quando e como aconteceu. Busca suprir as necessidades….

    exibir mais
  • Pericia forence
    37058 palavras | 149 páginas

    O presente trabalho apresenta aspectos estruturais deste tipo de programa, além de abordar e discutir metodologias de análise forense para Windows 2000. Baseada nos problemas de tal análise, foi desenvolvida neste trabalho a ferramenta PFSAF (Pre-Forensic Setup Automation Framework), com o objetivo de facilitar a implantação de programas de resposta a incidentes, através da automatização de medidas preventivas que possam facilitar uma futura análise forense. xiii xiv Abstract Security….

    exibir mais
  • ARTIGO SOBRE PERÍCIA FORENSE APLICADA A INFORMÁTICA EM AMBIENTE WINDOWS
    6489 palavras | 26 páginas

    ABSTRACT The present work shows how the forensic science applied to computers in the Windows system get reliable proofs, aiming to present concepts, methodology, demonstration, techniques and tools those may assist in searching, sampling, keeping, analyzing and data presentation. Also will be shown the features of the professional who works in this field, known as expert. To exemplify, it was elaborated a fictitious study of case where concepts of forensic science turned to the quoted issue have….

    exibir mais
  • ARTIGO SOBRE PERÍCIA FORENSE APLICADA A INFORMÁTICA EM AMBIENTE WINDOWS
    6489 palavras | 26 páginas

    ABSTRACT The present work shows how the forensic science applied to computers in the Windows system get reliable proofs, aiming to present concepts, methodology, demonstration, techniques and tools those may assist in searching, sampling, keeping, analyzing and data presentation. Also will be shown the features of the professional who works in this field, known as expert. To exemplify, it was elaborated a fictitious study of case where concepts of forensic science turned to the quoted issue have….

    exibir mais
  • Tecnologia
    9174 palavras | 37 páginas

    comandos Linux para geram um hash e etc. 4.2.1 Padronização Internacional Atualmente já existem padrões definidos e sendo aplicados de forma experimental. Eles foram desenvolvidos pelo SWGDE e apresentados na International Hi-Tech Crime and Forensics Conference (IHCFC), que fora realizada em Londres, de 4 a 7 de outubro de 1999. Os padrões desenvolvidos pelo SWGDE seguem um único princípio, o de que todas as organizações que lidam com a investigação forense devem manter um alto nível….

    exibir mais
  • Certificação
    86068 palavras | 345 páginas

    Vl e , u br,09 o m 4N m e120 u Po ed g o rcei s f n Te o rhnent nl h Fut I raoa t i C neec o Frni ofrne f oes c C mue S i c o ptr c ne e I FS2 0 C C 09 o w wI FSog w .oC .r C Proceedings of the Fourth International Conference of Forensic Computer Science (ICoFCS’2009) / ABEAT (ed.) - Natal, Brazil, 2009, 122 pp. - ISSN 1980-1114 © Copyrigth 2009 by ABEAT ST SHC/NORTE CL Quadra 309 - Bloco D - nº 50 - sala 103 - Asa Norte Brasília DF - Brazil 70.755-540 Phone: +55 61 3202.3006….

    exibir mais
  • publicação
    50702 palavras | 203 páginas

    . . 42 2.3.5 HoneyStats – A Statistical View Of The Recorded Activity On a Honeynet 42 2.3.6 Estat´ ısticas do Leurrecom.org Honeypot Project . . . . . . . . . . . . . 43 2.3.7 Estat´ ısticas e Visualiza¸ao de Dados do Georgia Tech Honeynet Project 43 c˜ 2.3.8 HoneySnap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 2.3.9 HIHAT – High Interaction Honeypot Analysis Toolkit . . . . . . . . . . 44 . . . . . . . . . . . . . . . . . . . . . .….

    exibir mais
  • Sociolinguistic variation in english
    138700 palavras | 555 páginas

    beal Part II Why does it matter? Variation and other fields 7 Variation and linguistic theory patrick honeybone page vii x xi xii 1 7 30 49 72 93 121 151 v vi Contents 8 Variation and change g regory r. guy 9 Variation and forensic linguistics fran ces rock 10 Variation and identity emm a moore 11 Variation and populations rob m cmah on 12 Variation and education g raeme t rou sdale Notes References Index 178 199 219 237 261 280 284 323 Figures 1.1 Idiolect synopsis….

    exibir mais
  • Cisco ipv6 security
    200210 palavras | 801 páginas

    Upper-Layer Headers 55 Reconnaissance on IPv6 Networks 55 Scanning and Assessing the Target 56 Registry Checking 56 Automated Reconnaissance 56 x Speeding Up the Scanning Process 58 Leveraging Multicast for Reconnaissance 59 Automated Reconnaissance Tools 61 Sniffing to Find Nodes 61 Neighbor Cache 62 Node Information Queries 62 Protecting Against Reconnaissance Attacks 63 Layer 3 and Layer 4 Spoofing Summary References 69 70 65 Chapter 3 IPv6 Internet Security 73 Large-Scale Internet Threats 74….

    exibir mais
  • Manual - redes-cisco - do básico aos comamdos mais avançados
    113082 palavras | 453 páginas

    available from Lulu in mid-August. Thanks and I hope you enjoy the book. Please send me any edits too. Thanks! Searching CISCO for CCNA Test information Objective: To learn how to find out the latest CCNA test information from the CISCO website. Tools and Materials: (1) PC with Internet access Step-By-Step Instructions: 1. Open a browser window. 2. Navigate to www.cisco.com. You should see: [pic] Figure 1—The main CISCO webpage. 3. Next, scroll down. On the left hand side you should….

    exibir mais

Outros Trabalhos Populares