Your SlideShare is downloading. ×
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
1. introducao
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

1. introducao

101

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
101
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Informática Forense e Reengenharia Mestrado em Engenharia de Segurança Informática Escola Superior de Tecnologia e Gestão Instituto Politécnico de Beja Francisco Luís Sumário Objectivos Competências a adquirir Conteúdos programáticos Bibliografia recomendada Avaliação Planificação das aulas Informática Forense e Reengenharia 1
  • 2. Objectivos O conhecimento teórico da área da informática forense e de algumas das ferramentas usadas nesta área Os conhecimentos na área da informática forense são, por um lado, de natureza jurídica e por outro de natureza técnica (informática) Informática Forense e Reengenharia Competências a adquirir Obter e/ou preservar dados de acordo com a legislação em vigor, com recurso a diferentes técnicas Realização de imagens binárias e pesquisa sobre as mesmas … Informática Forense e Reengenharia 2
  • 3. Conteúdos programáticos Aplicação de técnicas de informática forense através do uso de ferramentas que auxiliam o examinador a extrair evidências sobre os factos em investigação, de forma a poderem constituir prova Uso de ferramentas open source bem como demonstração de ferramentas comerciais de análise forense como o EnCase da Guidance Software e o Forensic Toolkit da AccessData Informática Forense e Reengenharia Bibliografia recomendada [1] BUNTING, Steve, The Official EnCE: EnCase Certified Examiner Study Guide, 2007 [3] GRUNDY, Barry J., The Law Enforcement and Forensic Examiner's Introduction to Linux (http://www.linuxleo.com/Docs/linuxintro-LEFE3.78.pdf), 2008 [6] CARVEY, Harlan, Windows Forensic Analysis, 2nd Edition, 2009 Informática Forense e Reengenharia 3
  • 4. Avaliação Trabalho individual • Guia Elaboração Relatórios, IPBeja • 6 páginas Trabalho grupo • Exame directo • Relatório (sem limite de páginas) Informática Forense e Reengenharia Planificação das Aulas Informática Forense e Reengenharia 4
  • 5. Obrigado francisco.m.luis@gmail.com Informática Forense e Reengenharia Instalação VirtualBox • Ubuntu 11.04 Informática Forense e Reengenharia 5
  • 6. Prova digital Legalmente admissível • Forma da obtenção • Lei nacional • Regulamentos internos Tecnicamente irrefutável • Origem • Integridade Certificação (resumo digital / assinatura) Informática Forense e Reengenharia Forensics Forensics is the process of using scientific knowledge for collecting, analyzing, and presenting evidence to the courts. (The word forensics means “to bring to the court.”). Forensics deals primarily with the recovery and analysis of latent evidence. Latent evidence can take many forms, from fingerprints left on a window to DNA evidence recovered from blood stains to the files on a hard drive. Fonte: US-CERT Informática Forense e Reengenharia 6
  • 7. Informática Forense? Circunstância • Investigadores (criminais, equipas de resposta a incidentes, …) necessitam de responder a diversas questões para provarem determinados factos / debelarem o seu problema Aquisição • São usadas técnicas padronizadas (quer técnica quer legal) para a recolha de prova digital Análise • Os analistas têm de examinar os dados, extrair as evidências necessárias ao passo que preservam a integridade dos dados Relatório • Os analistas forenses têm de elaborar relatório que enumere as evidências encontradas e as suas conclusões Apresentação • Os analistas têm de estar preparados para apresentar as suas conclusões (provas) em Tribunal / Administração / … Informática Forense e Reengenharia Alvos Empresas públicas e privadas Universidades Organismos Públicos • Hospitais • Ministérios • Institutos • ... Cidadão Informática Forense e Reengenharia 7
  • 8. Circunstância Tipicamente gostamos de saber quem, quê, onde, quando, como, porquê? (quanto) Recolha de prova • Pesquisas (fontes abertas/sistemas/…) • Solicitações a entidades diversas • Entregas voluntárias • Buscas/Apreensões • Intercepções • Exames/Análises/Perícias/… • … Informática Forense e Reengenharia Análise Análise do File System • • • • Ficheiros apagados File slack Unnalocated space Timeline Determinação do OS Tipo de Ficheiros • Validar a extensão dos ficheiros Resumo digital de ficheiros (hashing) • Separar os conhecidos dos desconhecidos (“bons dos maus”) Informática Forense e Reengenharia 8
  • 9. Análise Keyword indexing Ficheiros com interesse forense • Registry files • Log files • Browser history • Mailboxes/contacts Virus Scanning • Identificação de malware Informática Forense e Reengenharia Dificuldade Cifra Malware Sistemas remotos Mobile … Informática Forense e Reengenharia 9
  • 10. Fonte: http://en.wikipedia.org/wiki/Computer_forensics Informática Forense e Reengenharia Custos EnCase Forensic v7 – $2,995.00 • EnCase 4 custava 4.200€ em 2004 AccessData • FTK Imager – Gratuito • Forensic Toolkit v 4.0.1 – $2,995.00 + HW X-Ways • Specialist – 195,90€ • Forensics – 949,90€ Informática Forense e Reengenharia 10
  • 11. Informática Forense e Reengenharia Informática Forense e Reengenharia 11
  • 12. Informática Forense e Reengenharia Custos Write Blocker • WiebeTech UltraDock v5 (USB3) - $250 • WiebeTech Forensic UltraDock v4 - $200 • Tableau T8-R2 – $260 • Tableau T9 – $300 • Tableau TD2 Duplicator (9GB/min) – $1,500 Informática Forense e Reengenharia 12
  • 13. Fonte: http://en.wikipedia.org/wiki/Computer_forensics Informática Forense e Reengenharia Informática Forense e Reengenharia 13
  • 14. Informática Forense e Reengenharia Comercial vs Open Source Comercial (ex: EnCase, FTK, etc.) • Comummente usada na industria e Governos (+) • Tem licenciamento especial para Ensino (+) • Licença por sala de aula (-) • User interface complexa pode prejudicar aprendizagem (-) • Normalmente só em Windows (-) • Requer hardware de gestão de licença (dongle) (-) Open Source (ex: The SleuthKit – TSK) • Versões para Windows, Mac e Linux (+) • Não tem dongle (+) • Boa base para alargar pesquisa de conhecimento (+) • Menos funcionalidades que aplicações comerciais (-) • User interface pobre (-) Informática Forense e Reengenharia 14
  • 15. Instalar - dcfldd - libewf - ewf-tools - Sleuth Kit - Autopsy Informática Forense e Reengenharia Obrigado francisco.m.luis@gmail.com Informática Forense e Reengenharia 15

×