Coleta de dados Volateis - Estudo de caso

1,819 views
1,730 views

Published on

Aula ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,819
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Coleta de dados Volateis - Estudo de caso

  1. 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis – Estudo de Caso Prof. Msc. Marcelo Lau
  2. 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis – Estudo de Caso
  3. 3. © 2009 Marcelo Lau Estrutura da aula  Carga horária: 4 horas.  Trabalho em grupo:  Apresentação (10 min) e entrega de laudo preliminar referente à atividade de análise realizada sobre imagem analisada em sala de aula (Dia 16/09). Coleta de Dados Voláteis – Estudo de Caso
  4. 4. © 2009 Marcelo Lau Apresentação dos trabalhos  Coleta de dados voláteis RAM.  Coleta de dados voláteis Processos.  Coleta de dados voláteis Comunicação. Coleta de Dados Voláteis – Estudo de Caso
  5. 5. © 2009 Marcelo Lau Ferramentas adicionais  Leia o documento, há dicas de ferramentas adicionais... Coleta de Dados Voláteis – Estudo de Caso
  6. 6. © 2009 Marcelo Lau Preparação da análise de memória  Realize a coleta da imagem de memória através do Helix e salve arquivo correspondente em seu computador  Observe os arquivos de saída.  Utilize ferramenta para realizar leitura do arquivo de imagem da memória armazenada.  Winhex, Autopsy, FTK Imager ou até mesmo Notepad, vi, etc. Coleta de Dados Voláteis – Estudo de Caso
  7. 7. © 2009 Marcelo Lau Preparação da análise de memória  Utilize Winhex para ler a memória do computador para verificar a existência de conteúdos específicos de aplicativos e seu correspondente na imagem gerada.  Colete todas as suas observações quando a disposição do conteúdo investigado para que você tenha parâmetros para análise do conteúdo que será recepcionado por sua equipe. Coleta de Dados Voláteis – Estudo de Caso
  8. 8. © 2009 Marcelo Lau Análise de memória  Questões que podem ser abordadas na análise de memória:  Fragmentos de palavras chave:  Senhas.  Conteúdos de arquivos abertos.  Nome do usuário e nome da máquina.  Programas e processos em execução:  Nomes dos programas e processos.  Referência a arquivos e bibliotecas carregadas. Coleta de Dados Voláteis – Estudo de Caso
  9. 9. © 2009 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Coleta de Dados Voláteis – Estudo de Caso

×