Forense Digital Utilizando o Ubuntu FDTK
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Forense Digital Utilizando o Ubuntu FDTK

on

  • 6,549 views

Palestra realizada por Patrick Amorim no FLISOL 2010 Maceió.

Palestra realizada por Patrick Amorim no FLISOL 2010 Maceió.

Statistics

Views

Total Views
6,549
Views on SlideShare
6,476
Embed Views
73

Actions

Likes
1
Downloads
261
Comments
0

5 Embeds 73

http://extreme-dh.blogspot.com 29
http://www.slideshare.net 28
http://extreme-dh.blogspot.com.br 13
http://webcache.googleusercontent.com 2
http://extreme-dh.blogspot.in 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Forense Digital Utilizando o Ubuntu FDTK Presentation Transcript

  • 1. FLISOL - Festival Latino-americano de Instalação de Software Livre FORENSE DIGITAL UTILIZANDO O UBUNTU FDTK PATRICK RENILTON AMORIM DOS SANTOS
  • 2. SUMÁRIO 1.O QUE É FORENSE COMPUTACIONAL? 2.COMO É O TRABALHO DO PERITO DIGITAL? 3.ANTI-FORENSE. 4.VOCÊ MONITORA OS SEUS EMPREGADOS? 5.UBUNTU FDTK. 6.ANÁLISE. 7.O QUE PROCURAR NA ANÁLISE?
  • 3. FORENSE COMPUTACIONAL
    • Coletar
    • 4. Custodiar
    • Preservar
    • Analisar
    • 5. Examinar
    • 6. Documentar
    O QUE É FORENSE COMPUTACIONAL?
  • 7.
    • COMO É O TRABALHO DO PERITO DIGITAL?
    • O que ele faz?
    • 8. Onde ele trabalha?
    • 9. Grupos de Peritos:
          • - Criminais
          • - Judicial
  • 10. COMO É O TRABALHO DO PERITO DIGITAL?
            • Problemas existentes
            • Laudo Pericial
    “ Uma prova mal feita é um processo perdido.” “ Não existe crime perfeito.”
  • 11.
    • ANTI-FORENSE
    O que é Anti-Forense?
  • 12. ANTI-FORENSE
            • Encriptação
            • Esteganografia
            • Self Split Files + Encryption
            • Wipe
            • Data Hiding
  • 13. VOCÊ MONITORA OS SEUS EMPREGADOS?
    • É certo fazer o monitoramento?
    • De onde vem a ameaça?
    • Dados encontrados na empresa.
    • Mas, por que tudo isso?
  • 14. FDTK (Forense Digital ToolKit)‏ ‏
  • 15. FDTK (Forense Digital ToolKit) - Baseada no Ubuntu Linux; - Desenvolvida para Forense Computacional; - Idioma Português do Brasil (pt_BR); - Possui softwares utilizados em várias distribuições existentes; - Possui menus organizados; - Pode ter utilização profissional; - É muito útil no estudo da forense computacional.
  • 16. ETAPAS E SUAS FERRAMENTAS A metodologia da forense computacional é dividida em fases, resumidas em: 1. Preparação/Chegada ao local; 2. Coleta de dados; 3. Exame dos dados; 4. Análise das Evidências. 5. Laudo.
  • 17. PREPARAÇÃO Planejar e definir políticas para lidar com o cenário do crime, consiste em: - Esterilizar mídias; - Avaliar condições do cenário; - Adotar coleção de ferramentas necessárias.
  • 18. PREPARAÇÃO ETAPAS:
  • 19. COLETA DE DADOS Etapa primordial é a cópia ( Backup ): Lógica ( pastas e arquivos ); Imagem ( toda unidade ). Dados voláteis : pesquisa dentro do sistema “vivo”; Dados não-voláteis : arquivos de fácil acesso, não somem, mesmo com o sistema “morto”. Situações : “ Vivo” (ligado): análise da memória ram; Processos em execução no momento. “ Morto” (desligado): Investigar só a cópia; Desligar diretamente da energia; (efetuar cópia).
  • 20. ANÁLISE DE EVIDÊNCIAS Diferentes perfis; Grande variedade de extensões e atualmente diferentes estruturas Windows 98/XP, Vista & Linux; Quantidade de arquivos elevada; Variedade de softwares; Encontrar atividades suspeitas (por onde ele andou?). Ferramentas: Cookie-cruncher (análise de cookies) Xtraceroute (verificar localidade por ip) Galetta (análise do Outlook) Pasco (histórico I.E.) Rifiuti (verifica a lixeira) Mork (histórico do firefox) Autopsy (Toolkit) Pyflag (Toolkit)
  • 21. CONCLUSÃO
    • Nem todas as ferramentas são práticas, mas são eficazes;
    • 22. Suprem grande parte das necessidades periciais;
    • 23. É ágil para se trabalhar;
    • 24. A FDTK possui a vantagem de ser de fácil acesso e atender as expectativas de aprendizado.
  • 25. ESTUDO DE CASO
  • 26. OBRIGADO! WWW.FDTK.COM.BR [email_address]