Successfully reported this slideshow.

Computação Forense com Software Livre

3,104 views

Published on

Sistemas Operacionais baseados em Linux para serem utilizados em procedimentos da Computação Forense.

Published in: Technology
  • Olá Fabrício, bem legal o artigo. Parabéns. Recentemente fiz uma palestra no IV Fórum da Revista Espírito Livre exatamente sobre este assunto. Quem quiser dar uma olhada a apresentação está em: http://revista.espiritolivre.org/ivforumrel/wp-content/uploads/2012/10/GilbertoSudre_DistribuicoesbaseadasemSLparaForense_IVForumREL.pdf

    Grande abraço
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Computação Forense com Software Livre

  1. 1. Computação Forense comSoftware Livre O bem mais importante que as empresas possuem, viço nasce, ele pode ser 100% seguro, mas com a sem dúvida, são as informações gerenciais, sendo evolução das técnicas de invasão, logo trona­se vul­ muito importantes para a tomada de decisões, por is­ nerável, por isso é muito importante investir em pro­ so todo investimento em segurança é necessário. As teção e segurança para suas informações e sistemas. empresas precisam valorizar os profissionais de se­ Existem hoje, diversos sistemas operacionais ba­ gurança da informação, pois eles cuidam do bem seados em Linux e Software Livre, desenvolvidos mais importante que possuem. exclusivamente para profissionais e estudiosos de A área de segurança da informação é uma área Segurança da Informação e Computação Forense. Os promissora, com a evolução da internet, com certeza sistemas possuem ferramentas e aplicativos exclusi­ teremos muitos problemas e incidentes, que incluem: vos para realização de testes, análises e atividades da vírus, roubo de informações, ataques coordenados de área, tais como: recuperação de arquivos apagados, crackers e muitos mais. As estatísticas não são muito analisadores de logs do sistema e programas, enge­ favoráveis, com relação a vírus e incidentes de segu­ nharia reversa, testes de invasão, vasculhador de ta­ rança, segundo cert.br.(Centro de Estudos, Resposta refas executadas no sistema, analisador de protocolos e Tratamento de Incidentes de Segurança no Brasil). enviados e recebidos na rede, programas de força As empresas precisam proteger sempre seus ativos de bruta para quebrar senhas, entre outras coisas. informação para evitar problemas e prejuízos. O bem Nesta era, em que estamos conectados em todos mais valioso que as empresas possuem são as infor­ os lugares, os problemas e incidentes tendem a au­ mações que fazem ela funcionar, gerar receita e lu­ mentar, o mercado de segurança da informação é cratividade. promissor, por isso busque especialização nesta área, Neste ano ocorreram vários ataques cibernéticos a com certeza terá retorno rápido. Aproveite para co­ portais do governo, serviços prioritários e empresas nhecer alguns sistemas operacionais baseados em Li­ tradicionais, sendo os mais recentes, ataque e roubo nux e Software Livre, que reúnem ferramentas e um de senhas de serviços, tais como Linkedin, na qual conjunto de aplicativos customizados para profissio­ foram decifradas 6 milhões de senhas dos usuários nais da área de segurança da informação, que traba­ (dados não oficiais) e também ocorreu roubos de in­ lham com Forense Computacional. São Eles: formações da Rede Social Facebook. Quando um ser­ |12 Setembro 2012 • segurancadigital.info
  2. 2. ARTIGO Segurança DigitalFDTK – Forense Digital ToolKit Distribuição Linux especializada em segurança dainformação e computação forense, baseada em Ubun­tu, tendo como vantagem principal ser toda em portu­guês. O projeto possui um kit com mais de 100 ferra­mentas utilizada para realização de testes, coleta,análises em forense computacional. Possui uma in­terface gráfica amigável, está em constante desenvol­vimento, para que o usuário possa contar comferramentas forenses de qualidade, sem custo, tudoem português. O usuário pode baixar a distribuição e instalar nasua máquina ou utilizar como LIVE CD, podendo ro­dar em qualquer estação com drive de CD/DVD sema necessidade de instalação no Disco Rígido. Atual­ Informações e download:mente ela está na versão 3.0 sempre atualizada pela http://www.backtrack­linux.org/comunidade Linux e Software Livre. CAINE Distribuição Linux especializada em segurança da informação e computação forense, é baseada no Ubuntu, a distribuição CAINE (Computer Aided In­ vestigative Environment) é um projeto de forense di­ gital baseado em Linux e Software Livre. Com uma interface amigável e visual, o sistema possui um pa­ cote de aplicativos para realização de investigações forense que vão desde o básico ao avançado. O sistema pode ser utilizado para diversas avalia­ ções, confira a lista de aplicativos do sistema. http://www.caine­live.net/page11/page11.html Informações e download: http://fdtk.com.br/BACKTRACK Distribuição Linux com foco em segurança da in­formação e computação forense, o BackTrack possuium arsenal de ferramentas para testes que auxiliamos profissionais na realização de avaliações de segu­rança. O sistema é destinado a todos os públicos, dosprofissionais de segurança mais experientes aos no­vatos. Com ótimos recursos, o sistema pode ser utili­zado para análises diversas, avaliação de aplicaçãoweb e sistemas, aprender sobre segurança da infor­ Informações e download:mação, estudos de engenharia social, realizar testes http://www.caine­live.net/de penetração e vários outros aplicativos. |13 Setembro 2012 • segurancadigital.info
  3. 3. ARTIGO Segurança DigitalSANTOKU Distribuição Japonesa Linux especializada em se­gurança da informação e computação forense, comfoco em segurança mobile, engenharia reversa e aná­lises de malwares, vírus em dispositivos móveis, nasprincipais plataformas de smatphones e tablets. Atualmente as pragas virtuais para smartphones etablets crescem num ritmo acelerado, os recursoscontidos nessa distribuição são muito úteis para reali­ Informações e download:zação de testes e experiências em segurança móbile. http://www.deftlinux.net/ BACKBOX Distribuição Linux, baseada em Ubuntu, especia­ lizada em segurança da informação e computação fo­ rense. Foi desenvolvida para realização de testes de pe­ netração e avaliações de segurança. O projeto oferece ao usuário as melhores ferramentas para análises, testes e investigações forenses, além de ser rápida, fácil de usar e fornecer um ambiente completo, a dis­ tribuição está sempre atualizada para garantir quali­ Informações e download: dade e evolução constante. https://santoku­linux.com/DEFT Distribuição Italiana Linux, baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, com kernel na versão atual 3. Um sis­tema profissional, estável com uma excelenteconjunto de ferramentas para realização de análisesforenses, inteligência cibernética e realização de tes­tes. A distribuição possui cerca de 3 GB de tamanho,com um kit de ferramentas chamado de DART (Di­gital Advanced Response Toolkit ­ Ferramenta deResposta Digital Avançada). O ambiente gráfico é oLXDE, porém no terminal é mais rápido a realização Informações e download:das tarefas. O usuário pode usar o sistema através do http://www.backbox.org/CD – LIVE ou instalar na máquina. O DART possui diversas ferramentas, citando asprincipais: descoberta de informações de rede, inclu­ HELIXsive wireless, análise de aplicações web, coleta de in­ Distribuição Linux, também baseada em Ubuntu,formações em redes sociais, proteção de identidade, especializada em segurança da informação e compu­clonagem de disco e recuperação de arquivos. tação forense, possui uma gama de ferramentas dedi­ A equipe mantenedora do sistema disponibiliza cada a investigações e estudos da ciência daum manual completo para estudos. computação forense. |14 Setembro 2012 • segurancadigital.info
  4. 4. ARTIGO Segurança Digital para análise de documentos maliciosos e utilitários para a engenharia reversa de malware através de aná­ lise forense de memória. Informações e download: http://zeltser.com/remnux/ Não tive oportunidade de testar todos os sistemas, somente algumas distribuições. É necessário um es­ tudo prévio para analisar qual sistema é melhor para a atividade a ser exercida. Esses sistemas são destinados a profissionais, é preciso ter ética para realização das atividades foren­ ses, tanto com os sistemas citados neste artigo, quan­ to em qualquer recurso existente, para a segurança e Informações e download: proteção de todos. http://www.e­fense.com/ Não utilize os recursos para prática de crimes. Hacker não Cracker!REMnux Bons estudos e sucesso! Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, utilizada por analistas de segurança nacriação e administração de malwares para engenhariareversa. Engenharia reversa, no caso, é utilizada paracriar novas pragas para combater as existentes. Os profissionais criam uma nova amostra demalware em laboratório para infectar o sistema quepossui o malware em questão e direciona as conexõespotencialmente maliciosas para o sistema REMnux,que estará escutando e analisando o software malici­oso. O que ocorre na verdade é a engenharia reversa,que estuda e entende como funciona o praga paracombatê­la. Fabrício Cristian Basto Administrador, Analista de Sistemas, fissurado em tecnologia, segurança da informação, software livre, blogs, tudo que gera conhecimento. CRA/ES Nº 9009 Twitter: @analistati E­mail: analistatiblog@gmail.com O kit de ferramentas do sistema inclui programas Site: http://analistati.com/ |15 Setembro 2012 • segurancadigital.info

×