Download
1 / 29
290 likes | 645 Vues
03/07/07. Forense Computacional. 2. Introdu??oForense ComputacionalT?cnicas ForenseDistribui??es LinuxAn?lise da distribui??o FDTKConclus?o. Roteiro. 03/07/07. Forense Computacional. 3. Introdu??o. A partir da ?ltima d?cada, os criminosos est?o utilizando os benef?cios oferecidos pela tecnolo
E N D
1. ESTUDO E ANLISE DE FERRAMENTAS BASEADAS EM LINUX APLICADAS FORENSE COMPUTACIONAL Paulo Alberto Neukamp
Professor: Msc. Leonardo Lemes Fagundes
2. 03/07/07 Forense Computacional 2 Introduo
Forense Computacional
Tcnicas Forense
Distribuies Linux
Anlise da distribuio FDTK
Concluso
3. 03/07/07 Forense Computacional 3 Introduo
A partir da ltima dcada, os criminosos esto utilizando os benefcios oferecidos pela tecnologia em suas atividades ilcitas.
Entre os anos de 2005 e 2006 o CERT.br, registrou um aumento de mais de 190% nos incidentes de segurana reportados.
Forense Computacional uma rea que necessita uma ateno especial das entidades de ensino e das corporaes.
4. 03/07/07 Forense Computacional 4 Problema
Ferramentas proprietrias:
Auto custo; Fomentam a utilizao de ferramentas sem licenciamento;
Verses antigas;
Cdigo fonte.
Distribuies Linux:
Foco em Forense Computacional;
Metodologia;
Adequadas para ensino.
5. 03/07/07 Forense Computacional 5 Buscar conhecimento sobre Forense Computacional;
Procurar de forma imparcial analisar e apresentar:
Um conjunto de tcnicas para Forense Computacional;
Apresentar um estudo sobre as ferramentas de cdigo livre atualmente disponveis, capazes de atender as tcnicas estudadas e a manipulao de dados oriundos de diferentes sistemas operacionais. Introduo
6. 03/07/07 Forense Computacional 6 A Cincia Forense possui diversas reas de atuao;
Segundo KRUSE II e HEISER, a Forense Computacional compreende a aquisio, preservao, identificao, extrao, restaurao, anlise e documentao de evidncias computacionais, quer sejam componentes fsicos ou dados que foram eletronicamente processados e armazenados em mdias computacionais.
7. 03/07/07 Forense Computacional 7 Etapas de uma Investigao
8. 03/07/07 Forense Computacional 8 Preparao
Chegada ao local da Investigao
Coleta dos Dados
Exame dos Dados
Anlise das Informaes
Redao do Laudo
9. 03/07/07 Forense Computacional 9 Esterilizar as mdias ? wipe
Licena dos Softwares ? cdigo livre
Equipamentos ? em condies
Cabos e conexes ? se necessrio
10. 03/07/07 Forense Computacional 10 Chegada ao local da Investigao Isolar a rea ? alterao e contaminao
Fotografar ou Filmar ? prximas etapas
Registro dos detalhes ? reconstruo da cena
Manter o estado dos equipamentos ? prioridade
11. 03/07/07 Forense Computacional 11 Coleta dos Dados Dados volteis
Data hora;
Conexes de rede;
Memria;
Configurao da rede;
Processos em execuo;
Arquivos abertos;
Sesso de Login.
Dados no-volteis
Log, temporrios e de configurao;
Textos, planilhas, imagens, etc
12. 03/07/07 Forense Computacional 12 Formas de coleta dos dados
Cpia lgica (Backup) ? arquivos e pastas
Imagem ? bit-a-bit
Coletando dados volteis ? Rootkits & alteraes
Coletando dados no-volteis ? RO
Integridade dos dados ? Hash Coleta dos Dados cont.
13. 03/07/07 Forense Computacional 13 Extrao dos dados ?Localizar ? Filtrar ? Extrair ? Recronstruo dos eventos (john the ripper)
Localizando os dados ? Conhecimento sobre extenses e localizao (foremost)
14. 03/07/07 Forense Computacional 14 A etapa de anlise das informaes, ocorre muitas vezes, paralela etapa de exame;
Finalidade de recriar o(s) evento(s) que esto sendo investigado(s).
15. 03/07/07 Forense Computacional 15 Finalidade do relatrio ? Objetivos da Investigao;
Autor(es) do relatrio ?Especialidade e responsabilidades;
Resumo do incidente ? Incidente e suas conseqncias;
Estado das evidncias ? Como, quando e por quem;
Detalhes ? Quais evidncias, mtodos, procedimentos;
Concluso ? Evidncias que comprovem;
Anexos ? Toda documentao.
16. 03/07/07 Forense Computacional 16
17. 03/07/07 Forense Computacional 17 Critrios utilizados para a seleo das distribuies:
Foco em Segurana da informao ou Forense Computacional;
Data da ltima atualizao;
18. 03/07/07 Forense Computacional 18
19. 03/07/07 Forense Computacional 19
20. 03/07/07 Forense Computacional 20 A FDTK-UbuntuBr um Live CD que tambm pode ser instalado;
Criada a partir da distribuio Ubuntu;
Focada em Forense Computacional;
Utiliza o ambiente grfico GNOME;
Portada para o Portugues Brasil (pt_BR);
Uni as principais caractersticas de todas as distribuies estudadas;
Possui menus estruturados de acordo com as etapas estudadas;
Ulilizao profissional;
Utilizao no ensino e formao de novos profissionais.
21. 03/07/07 Forense Computacional 21
22. 03/07/07 Forense Computacional 22
23. 03/07/07 Forense Computacional 23
24. 03/07/07 Forense Computacional 24
25. 03/07/07 Forense Computacional 25
26. 03/07/07 Forense Computacional 26
27. 03/07/07 Forense Computacional 27 Necessidade de criao de novas frentes de pesquisas;
Facilidade de operao = alto custo (fonte fechado);
Projeto Forense Digital ToolKit FDTK
Possui cdigo fonte aberto;
100% voltado a Forense Computacional;
Disposio das Ferramentas de acordo com as etapas de uma investigao;
Utilizada profissionalmente;
Voltada para o ensino da Forense Computacional.
28. 03/07/07 Forense Computacional 28 Distribuio Linux FDTK ( Projeto SourceForge);
Aprovao de um Minicurso no SBseg 2007.
29. Obrigado!!!
30. 03/07/07 Forense Computacional 30 Anexo A
