Coleta de dados volateis

2,063 views
1,993 views

Published on

Aula ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology, Education
3 Comments
4 Likes
Statistics
Notes
No Downloads
Views
Total views
2,063
On SlideShare
0
From Embeds
0
Number of Embeds
28
Actions
Shares
0
Downloads
0
Comments
3
Likes
4
Embeds 0
No embeds

No notes for slide

Coleta de dados volateis

  1. 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis Prof. Msc. Marcelo Lau
  2. 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis
  3. 3. © 2009 Marcelo Lau Estrutura da aula  Carga horária: 4 horas.  Trabalho em grupo:  Apresentação (10 min) relacionada a uma pesquisa sobre os seguintes assuntos (Dia 02/09):  Coleta de dados voláteis - RAM.  Coleta de dados voláteis - Processos.  Coleta de dados voláteis - Comunicação. Coleta de Dados Voláteis
  4. 4. © 2009 Marcelo Lau Apresentação dos trabalhos  Perícia forense computacional baseada em sistema operacional Windows XP Professional.  Perícia Forense Computacional - ataques, identificação da autoria, leis e medidas preventivas.  Análise das fraudes aplicadas sobre o ambiente Internet Banking. Coleta de Dados Voláteis
  5. 5. © 2009 Marcelo Lau Coleta de Dados Voláteis  Memória RAM.  Arquivos temporários (Ex: swap e área de hibernação).  Processos.  Conexões.  Inventário. Coleta de Dados Voláteis
  6. 6. © 2009 Marcelo Lau Coleta por Resfriamento de Memória Coleta de Dados Voláteis
  7. 7. © 2009 Marcelo Lau Coleta realizada pelo Helix (RAM) Coleta de Dados Voláteis
  8. 8. © 2009 Marcelo Lau Coleta e analise realizada pelo Winhex(RAM) Coleta de Dados Voláteis
  9. 9. © 2009 Marcelo Lau Coleta de arquivos temporários (hiberfil.sys) Coleta de Dados Voláteis
  10. 10. © 2009 Marcelo Lau Coleta de arquivos temporários (swap) Coleta de Dados Voláteis
  11. 11. © 2009 Marcelo Lau Coleta realizada pelo Autoruns(inicialização) Coleta de Dados Voláteis
  12. 12. © 2009 Marcelo Lau Coleta pelo Process Explorer (processos) Coleta de Dados Voláteis
  13. 13. © 2009 Marcelo Lau Coleta pelo Process Monitor (processos) Coleta de Dados Voláteis
  14. 14. © 2009 Marcelo Lau Coleta pelo TCPView (conexões) Coleta de Dados Voláteis
  15. 15. © 2009 Marcelo Lau Coleta pelo Wireshark (conexões) Coleta de Dados Voláteis
  16. 16. © 2009 Marcelo Lau Coleta realizada pelo WinAudit (Inventário) Coleta de Dados Voláteis
  17. 17. © 2009 Marcelo Lau Ferramentas adicionais Coleta de Dados Voláteis
  18. 18. © 2009 Marcelo Lau Fonte adicional Coleta de Dados Voláteis
  19. 19. © 2009 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Coleta de Dados Voláteis

×