• Like
Forense Digital Utilizando o Ubuntu FDTK
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Forense Digital Utilizando o Ubuntu FDTK

  • 5,327 views
Published

Palestra realizada por Patrick Amorim no FLISOL 2010 Maceió.

Palestra realizada por Patrick Amorim no FLISOL 2010 Maceió.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
5,327
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
274
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. FLISOL - Festival Latino-americano de Instalação de Software Livre FORENSE DIGITAL UTILIZANDO O UBUNTU FDTK PATRICK RENILTON AMORIM DOS SANTOS
  • 2. SUMÁRIO 1.O QUE É FORENSE COMPUTACIONAL? 2.COMO É O TRABALHO DO PERITO DIGITAL? 3.ANTI-FORENSE. 4.VOCÊ MONITORA OS SEUS EMPREGADOS? 5.UBUNTU FDTK. 6.ANÁLISE. 7.O QUE PROCURAR NA ANÁLISE?
  • 3. FORENSE COMPUTACIONAL
    • Coletar
    • 4. Custodiar
    • Preservar
    O QUE É FORENSE COMPUTACIONAL?
  • 7.
    • COMO É O TRABALHO DO PERITO DIGITAL?
    • O que ele faz?
    • 8. Onde ele trabalha?
    • 9. Grupos de Peritos:
          • - Criminais
          • - Judicial
  • 10. COMO É O TRABALHO DO PERITO DIGITAL?
            • Problemas existentes
            • Laudo Pericial
    “ Uma prova mal feita é um processo perdido.” “ Não existe crime perfeito.”
  • 11.
    • ANTI-FORENSE
    O que é Anti-Forense?
  • 12. ANTI-FORENSE
            • Encriptação
            • Esteganografia
            • Self Split Files + Encryption
            • Wipe
            • Data Hiding
  • 13. VOCÊ MONITORA OS SEUS EMPREGADOS?
    • É certo fazer o monitoramento?
    • De onde vem a ameaça?
    • Dados encontrados na empresa.
    • Mas, por que tudo isso?
  • 14. FDTK (Forense Digital ToolKit)‏ ‏
  • 15. FDTK (Forense Digital ToolKit) - Baseada no Ubuntu Linux; - Desenvolvida para Forense Computacional; - Idioma Português do Brasil (pt_BR); - Possui softwares utilizados em várias distribuições existentes; - Possui menus organizados; - Pode ter utilização profissional; - É muito útil no estudo da forense computacional.
  • 16. ETAPAS E SUAS FERRAMENTAS A metodologia da forense computacional é dividida em fases, resumidas em: 1. Preparação/Chegada ao local; 2. Coleta de dados; 3. Exame dos dados; 4. Análise das Evidências. 5. Laudo.
  • 17. PREPARAÇÃO Planejar e definir políticas para lidar com o cenário do crime, consiste em: - Esterilizar mídias; - Avaliar condições do cenário; - Adotar coleção de ferramentas necessárias.
  • 18. PREPARAÇÃO ETAPAS:
  • 19. COLETA DE DADOS Etapa primordial é a cópia ( Backup ): Lógica ( pastas e arquivos ); Imagem ( toda unidade ). Dados voláteis : pesquisa dentro do sistema “vivo”; Dados não-voláteis : arquivos de fácil acesso, não somem, mesmo com o sistema “morto”. Situações : “ Vivo” (ligado): análise da memória ram; Processos em execução no momento. “ Morto” (desligado): Investigar só a cópia; Desligar diretamente da energia; (efetuar cópia).
  • 20. ANÁLISE DE EVIDÊNCIAS Diferentes perfis; Grande variedade de extensões e atualmente diferentes estruturas Windows 98/XP, Vista & Linux; Quantidade de arquivos elevada; Variedade de softwares; Encontrar atividades suspeitas (por onde ele andou?). Ferramentas: Cookie-cruncher (análise de cookies) Xtraceroute (verificar localidade por ip) Galetta (análise do Outlook) Pasco (histórico I.E.) Rifiuti (verifica a lixeira) Mork (histórico do firefox) Autopsy (Toolkit) Pyflag (Toolkit)
  • 21. CONCLUSÃO
    • Nem todas as ferramentas são práticas, mas são eficazes;
    • 22. Suprem grande parte das necessidades periciais;
    • 23. É ágil para se trabalhar;
    • 24. A FDTK possui a vantagem de ser de fácil acesso e atender as expectativas de aprendizado.
  • 25. ESTUDO DE CASO
  • 26. OBRIGADO! WWW.FDTK.COM.BR [email_address]