forense computacional
CISL 2009
João Eriberto Mota Filho
Brasília, DF, 10 de novembro de 2009
Er iberto – nov. 09
Sumário
✔ O que é forense computacional?
✔ Ataques via rede: o que fazer?
✔ Medidas iniciais nas forenses
✔ Criação da imagem da mídia atacada
✔ Utilização da imagem da mídia atacada
✔ O que buscar na análise
✔ Alguns comandos e ferramentas
✔ Laudo da perícia
✔ Conclusão
Er iberto – nov. 09
Sumário
✔ O que é forense computacional?
✔ Ataques via rede: o que fazer?
✔ Medidas iniciais nas forenses
✔ Criação da imagem da mídia atacada
✔ Utilização da imagem da mídia atacada
✔ O que buscar na análise
✔ Alguns comandos e ferramentas
✔ Laudo da perícia
✔ Conclusão
Er iberto – nov. 09
Sumário
✔ O que é forense computacional?
✔ Ataques via rede: o que fazer?
✔ Medidas iniciais nas forenses
✔ Criação da imagem da mídia atacada
✔ Utilização da imagem da mídia atacada
✔ O que buscar na análise
✔ Alguns comandos e ferramentas
✔ Laudo da perícia
✔ Conclusão
Er iberto – nov. 09
O que é forense computacional?
Forense computacional é a ciência voltada para a obtenção, preservação e documentação de evidên cias, a partir de dispositivos de armazenagem ele trônica digital, como computadores, pagers, PDAs, câmeras digitais, telefones celulares e vários outros dispositivos de armazenamento em memória. Tudo deverá ser feito para preservar o valor comproba tório das evidências e para assegurar que isto possa ser utilizado em procedimentos legais.
(An introduction to Computer Forensics,
Information Security and Forensics Society, abr. 04, disponível em http://www.isfs.org.hk/publications/public.htm)
Er iberto – nov. 09
O que é forense computacional?
Então...
✔ A forense computacional busca, em dispositivos de armazenamento, evidências de ações incompatíveis, danosas ou criminosas.
✔ Tais ações podem ser locais ou remotas