eINTELLECTA        11 3257 3003http://www.intellecta.com.br
Computação Forense  Júlio César Tobias Mendes
eINTELLECTA                                                                            11 3257 3003                       ...
eINTELLECTA                                                      11 3257 3003         O que é Computação ForenseComputação...
eINTELLECTA                                                        11 3257 3003                 Conceitos Gerais          ...
eINTELLECTA                                                        11 3257 3003                Conceitos Gerais Computador...
eINTELLECTA                                                         11 3257 3003                 Conceitos Gerais Computad...
eINTELLECTA                                                      11 3257 3003Identificação de Dispositivos ComputacionaisA...
eINTELLECTA                                                      11 3257 3003Identificação de Dispositivos Computacionais ...
eINTELLECTA                                                       11 3257 3003Apreensão de Equipamentos ComputacionaisOs p...
eINTELLECTA                                                       11 3257 3003Apreensão de Equipamentos ComputacionaisO qu...
eINTELLECTA                                                        11 3257 3003Apreensão de Equipamentos ComputacionaisCom...
eINTELLECTA                                                         11 3257 3003Apreensão de Equipamentos ComputacionaisDe...
eINTELLECTA                                                         11 3257 3003Apreensão de Equipamentos ComputacionaisCo...
eINTELLECTA                                                       11 3257 3003                 Forense In VivoA Live foren...
eINTELLECTA                                                       11 3257 3003                Forense de RedeNa Network Fo...
eINTELLECTA                                                         11 3257 3003              Forense Post MortemA forense...
eINTELLECTA                                                       11 3257 3003               Análise de MalwareA análise d...
eINTELLECTA                                                         11 3257 3003              Investigação de E-mailNa inv...
eINTELLECTA                                                       11 3257 3003            Recuperação de DadosA recuperaçã...
eINTELLECTA                                                        11 3257 3003                  Laudo PericialO laudo per...
eINTELLECTA                                       11 3257 3003Curso Intellecta - Computação           Forense             ...
eINTELLECTA                                                       11 3257 3003    Curso Intellecta - Computação ForenseO c...
eINTELLECTA                             11 3257 3003PERGUNTAS ?        http://www.intellecta.com.br/cursos
eINTELLECTA                                                                  11 3257 3003                         Referênc...
eINTELLECTA                                                     11 3257 3003           PalestranteJúlio César Tobias Mende...
Upcoming SlideShare
Loading in...5
×

Computacao forense

2,618
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,618
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
129
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Computacao forense

  1. 1. eINTELLECTA 11 3257 3003http://www.intellecta.com.br
  2. 2. Computação Forense Júlio César Tobias Mendes
  3. 3. eINTELLECTA 11 3257 3003 Conteúdo● O que é Computação Forense● Conceitos Gerais● Identificação de Dispositivos Computacionais● Apreensão de Equipamentos Computacionais ○ O que apreender? ○ Como apreender? ○ Descrição do Material Apreendido (Cadeia de Custódia) ○ Como transportar o material apreendido● Forense In Vivo● Forense de Rede● Forense Post Mortem● Análise de Malware● Investigação de E-mail● Recuperação de Dados● Laudo Pericial http://www.intellecta.com.br/cursos
  4. 4. eINTELLECTA 11 3257 3003 O que é Computação ForenseComputação Forense consiste, basicamente, no usode métodos científicos para preservação, coleta,validação, identificação, análise, interpretação,documentação e apresentação de evidência digital comvalidade probatória em juízo. http://www.intellecta.com.br/cursos
  5. 5. eINTELLECTA 11 3257 3003 Conceitos Gerais Perito x Assistente TécnicoAmbos exercem a mesma função, entretanto a únicadiferença entre eles é que o perito é a parte nomeadapelo juiz, e o assistente técnico é a parte contratadapelas partes envolvidas no processo. http://www.intellecta.com.br/cursos
  6. 6. eINTELLECTA 11 3257 3003 Conceitos Gerais Computador utilizado como ferramenta de apoio aos crimes convencionaisNesse tipo de crime o computador é apenas umaferramenta de auxílio aos criminosos na prática decrimes conhecidos. http://www.intellecta.com.br/cursos
  7. 7. eINTELLECTA 11 3257 3003 Conceitos Gerais Computador utilizado como meio para realização do crimeNesse tipo de crime o computador é a peça centralpara a ocorrência do crime, ou seja, se o dispositivonão existisse, tal crime não seria praticado. http://www.intellecta.com.br/cursos
  8. 8. eINTELLECTA 11 3257 3003Identificação de Dispositivos ComputacionaisA seguir serão apresentados os equipamentos maiscomuns encontrados nos locais de crime, conheceresses equipamentos é fundamental para que o peritopossa identificá-los para tomar as providênciasnecessárias para preservação das provas. http://www.intellecta.com.br/cursos
  9. 9. eINTELLECTA 11 3257 3003Identificação de Dispositivos Computacionais ● Computadores pessoais (PCs) ● Notebooks ● Servidores ● Discos Rígidos (HDs) ● Dispositivos Armazenamentos Portátil (CD, DVD, Pendrive, Cartões de Memória, Disco Externos, Etc) ● Dispositivos de Rede (Roteadores, Hubs, Switchs e Modems) ● Impressoras, Multifuncionais e Scanners ● Celulares, Smartphones, PDAs e Tablets ● Estabilizadores, No-breaks e Filtros de Linha http://www.intellecta.com.br/cursos
  10. 10. eINTELLECTA 11 3257 3003Apreensão de Equipamentos ComputacionaisOs peritos são os responsáveis em orientar a equipena apreensão dos equipamentos, nesse momentosurgem quatro questões que serão esclarecidas comas respostas às seguintes perguntas: ● O que apreender? ● Como apreender? ● Como descrever o material apreendido? ● Como transportar o material apreendido? http://www.intellecta.com.br/cursos
  11. 11. eINTELLECTA 11 3257 3003Apreensão de Equipamentos ComputacionaisO que apreender?Os dispositivos computacionais só devem serapreendidos, caso haja desconfiança que eles possamconter as evidências necessárias para a investigação,considerando as informações prévias da investigação eas colhidas no local. http://www.intellecta.com.br/cursos
  12. 12. eINTELLECTA 11 3257 3003Apreensão de Equipamentos ComputacionaisComo apreender?Após decidir o que será apreendido, o proximo passo écomo fazer essa apreensão, no caso de computadorespessoais não é necessários apreender o gabineteinteiro, basta apenas apreender o disco rígido, pois énele que as informações ficam armazenadas. Portantoé importante que o perito esteja preparado para lhe darcom esse tipo de situação, sempre munido de chavesde fenda, phillips e outras ferramentas. http://www.intellecta.com.br/cursos
  13. 13. eINTELLECTA 11 3257 3003Apreensão de Equipamentos ComputacionaisDescrição do material apreendido?Esse é o passo mais importante na apreensão dosequipamentos, pois nele o perito utiliza seusconhecimentos técnicos para descrever todasinformações referentes ao equipamento apreendido,como: marca, modelo, número de série, tipo dodispositivo, tamanho e país de fabricação, juntamentecom o hash do dispositivo apreendido, a fim de garantira sua cadeia de custódia. http://www.intellecta.com.br/cursos
  14. 14. eINTELLECTA 11 3257 3003Apreensão de Equipamentos ComputacionaisComo transportar o material apreendido?Apesar de serem frágeis e sensíveis ao tempo, osequipamentos computacionais geralmente nãoestragam com facilidade, entretanto alguns cuidadosdevem ser tomados durante o transporte para evitar aperda das evidências digitais, como: colocar as mídiasóticas em suas capas para evitar atrito, evitar choquesem discos rígidos e notebooks, mater pendrives,impressoras e outros longe do sol, chuva e lugarescom muita poeira. http://www.intellecta.com.br/cursos
  15. 15. eINTELLECTA 11 3257 3003 Forense In VivoA Live forensic só poderá ser feita quando na hora daaquisição das evidências, nos depararmos com ocomputador ligado, quando isso acontece podemosanalisar evidências que não são possíveis na analisepost mortem, como: conexões ativas, sites abertos,programas sendo executados, horário do sistema e etc. http://www.intellecta.com.br/cursos
  16. 16. eINTELLECTA 11 3257 3003 Forense de RedeNa Network Forensic também precisamos nos depararcom o computador ligado para fazer a análise eaquisição do trafego de rede para posterior análise,essa parte da investigação pode nos revelar muitascoisas, pois conseguimos ver tudo que passa pelaplaca de rede da máquina, isso é interessante poispodemos ver exatamente com quem o criminosoestava trocando informações. http://www.intellecta.com.br/cursos
  17. 17. eINTELLECTA 11 3257 3003 Forense Post MortemA forense Post Mortem é a fase mais demorada deuma perícia forense computacional, porque nela operito faz o cruzamento de tudo que foi colhido na liveforensic e na network forensic, analizando os demaisdispositivos de armazenamento e recuperando dados,para ter o máximo de informação possível para aelaboração de um bom laudo pericial. http://www.intellecta.com.br/cursos
  18. 18. eINTELLECTA 11 3257 3003 Análise de MalwareA análise de malware é uma parte muito interessanteda forense computacional, pois nela são utilizadasdiversas técnicas, como a engenharia reversa, paradescobrir exatamente como o programa funciona,quais arquivos modifica no sistema, quais conexõesestabelece e quais danos causa ao sistema infectado. http://www.intellecta.com.br/cursos
  19. 19. eINTELLECTA 11 3257 3003 Investigação de E-mailNa investigação de e-mail, é possível identificarexatamente o correto endereço eletrônico que enviou oe-mail, horário exato do envio, de qual país foi enviado,podendo identificar corretamente seu real remetente,além da correta preservação da mensagem para usojurídico. http://www.intellecta.com.br/cursos
  20. 20. eINTELLECTA 11 3257 3003 Recuperação de DadosA recuperação de dados é possível através de técnicasforense, porque quando excluímos um arquivo em umsistema ele não é excluido de imediato, o sistemaapenas marca aquele ponto como livre mantendo ainformação, e com as ferramentas e técnicas corretaspodemos ler essa informações e recuperá-las. http://www.intellecta.com.br/cursos
  21. 21. eINTELLECTA 11 3257 3003 Laudo PericialO laudo pericial é onde o perito descreve tudo o queanalisou, colocando nele tudo o que achou e nãoachou nas evidências coletadas, o laudo tem que serescrito de uma forma que qualquer pessoa que opegue para ler, possa compreende-lo perfeitamente. http://www.intellecta.com.br/cursos
  22. 22. eINTELLECTA 11 3257 3003Curso Intellecta - Computação Forense http://www.intellecta.com.br/cursos
  23. 23. eINTELLECTA 11 3257 3003 Curso Intellecta - Computação ForenseO curso de computação forense, abordará todo oconteúdo apresenetado de uma forma bem maisprofunda e com diversas aulas práticas, visandosempre soluções com ferramentas open source. http://www.intellecta.com.br/cursos
  24. 24. eINTELLECTA 11 3257 3003PERGUNTAS ? http://www.intellecta.com.br/cursos
  25. 25. eINTELLECTA 11 3257 3003 ReferênciasWikipédia. Computação Forense. Disponível em: <http://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_forense>. Acesso em: 26 Jan. 2012.MELO, Sandro. Computação Forense com Software Livre. Rio de Janeiro:Alta Books, 2009.ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira.Desvendando a Computação Forense. São Paulo: Novatec. 2011 http://www.intellecta.com.br/cursos
  26. 26. eINTELLECTA 11 3257 3003 PalestranteJúlio César Tobias Mendes www.sharksecurity.com.br Dúvidas:oraculo@intellecta.com.br http://www.intellecta.com.br/cursos
  1. Gostou de algum slide específico?

    Recortar slides é uma maneira fácil de colecionar informações para acessar mais tarde.

×