Área: Perícia Forense Computacional.
Orientador: Paulo João Martins.

W

1. PROPOSTA DE TCC

TÍTULO DO PROJETO
Técnicas Computacionais no Auxilio à Investigação Forense Digital de
Rootkits em Sistemas Linux.

OBJETO DE ESTUDO
1. Segurança da Informação.
2. Investigação Forense Digital.
3. Resposta a Incidentes.
4. Rootkits.
5. Sistemas Operacionais Linux.
6. Crimes Digitais.

DEFINIÇÃO DO PROBLEMA
01

Atualmente os sistemas operacionais Linux são utilizados para

02 atender diversos serviços dentre eles: hospedagem web, FTP (File Transfer
03 Protocol), backup/restauração, DNS (Domain Name System) e banco de dados.
04 Dada a relevância computacional dos serviços descritos acima surge a
05 necessidade de manutenção constante desses ambientes operacionais para que
06 funcionem adequadamente e, alguns especialistas como administradores de
07 sistemas e peritos forenses devem possuir conhecimentos mínimos para mantê08 los seguros e investigar os possíveis incidentes de segurança quando invasores
09 acessam ou tentam acessá-los.
10

Segurança da Informação é a proteção dos sistemas de informação

11 contra a negação de serviço a usuários autorizados, assim como contra a
12 intrusão,

e

a

modificação

desautorizada

de

dados

ou

informações,

13 armazenados, em processamento ou em trânsito, abrangendo, inclusive, a
14 segurança dos recursos humanos, da documentação e do material, das áreas e
15 instalações das comunicações, assim como as destinadas a prevenir, detectar,
16 deter e documentar eventuais ameaça a seu desenvolvimento. (ARAUJO, 2000).

17

Para se analisar os possíveis incidentes de segurança é pertinente

18 conhecermos as técnicas utilizadas pelos invasores para acessarem os
19 sistemas assim como os procedimentos para investigar e identificar os suspeitos
20 e suas atividades no sistema. Um exemplo de estratégia usada por possíveis
21 autores de crimes digitais durante invasões de