Coleta de dados Volateis - Estudo de caso

  • 1,580 views
Uploaded on

Aula ministrada pelo Prof. Msc. Marcelo Lau

Aula ministrada pelo Prof. Msc. Marcelo Lau

More in: Technology , Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,580
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis – Estudo de Caso Prof. Msc. Marcelo Lau
  • 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis – Estudo de Caso
  • 3. © 2009 Marcelo Lau Estrutura da aula  Carga horária: 4 horas.  Trabalho em grupo:  Apresentação (10 min) e entrega de laudo preliminar referente à atividade de análise realizada sobre imagem analisada em sala de aula (Dia 16/09). Coleta de Dados Voláteis – Estudo de Caso
  • 4. © 2009 Marcelo Lau Apresentação dos trabalhos  Coleta de dados voláteis RAM.  Coleta de dados voláteis Processos.  Coleta de dados voláteis Comunicação. Coleta de Dados Voláteis – Estudo de Caso
  • 5. © 2009 Marcelo Lau Ferramentas adicionais  Leia o documento, há dicas de ferramentas adicionais... Coleta de Dados Voláteis – Estudo de Caso
  • 6. © 2009 Marcelo Lau Preparação da análise de memória  Realize a coleta da imagem de memória através do Helix e salve arquivo correspondente em seu computador  Observe os arquivos de saída.  Utilize ferramenta para realizar leitura do arquivo de imagem da memória armazenada.  Winhex, Autopsy, FTK Imager ou até mesmo Notepad, vi, etc. Coleta de Dados Voláteis – Estudo de Caso
  • 7. © 2009 Marcelo Lau Preparação da análise de memória  Utilize Winhex para ler a memória do computador para verificar a existência de conteúdos específicos de aplicativos e seu correspondente na imagem gerada.  Colete todas as suas observações quando a disposição do conteúdo investigado para que você tenha parâmetros para análise do conteúdo que será recepcionado por sua equipe. Coleta de Dados Voláteis – Estudo de Caso
  • 8. © 2009 Marcelo Lau Análise de memória  Questões que podem ser abordadas na análise de memória:  Fragmentos de palavras chave:  Senhas.  Conteúdos de arquivos abertos.  Nome do usuário e nome da máquina.  Programas e processos em execução:  Nomes dos programas e processos.  Referência a arquivos e bibliotecas carregadas. Coleta de Dados Voláteis – Estudo de Caso
  • 9. © 2009 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Coleta de Dados Voláteis – Estudo de Caso