Instalao e Manuteno de Computadores Computao Forense

Equipe:
y Mayara Nogueira y Nanaxara Oliveira y Samara Soares

Maracana-CE 16 de Junho de 2011

Sumrio

1. 2. 3.

O que Computao Forense O profissional

2 3

Sinais de invases, como identificar os atacantes (internos e externos), ameaas, evidncias 4 O que so evidncias digitais e quais os tipos de pistas que um profissional da rea deve est sempre atento 5 Fases dos exames forenses de computao Principais ferramentas e desafios futuros Concluso Referncias 6 7 8 9

4.

5. 6. 7. 8.

1. O que Computao Forense

A Computao Forense pode ser definida como uma coleo e ana lise de dados de um computador, sistema, rede ou dispositivos de armazenamento de forma que sejam admitidas em juzo. Esse novo ramo da computao continua ascendendo tendo em vista que, cada vez mais, a sociedade faz uso dos computadores e aumenta cotidianamente o numero de ataques a sistemas de computadores isso acontece por que os sistemas no so desenvolvidos de forma segura, ou seja, os sistemas possuem falhas de segurana de fabrica. O objetivo principal buscar extrair e analisar tipos de dados dos diferentes dispositivos para que essas informaes passem a ser caracterizadas como evidncias e, posteriormente, como provas legais do fato. Atualmente, com os discos rgidos atingindo a capacidade de Terabytes de armazenamento, milhes de arquivos podem ser armazenados. Logo, necessrio a utilizao de mtodos e tcnicas de Computao Forense para encontrar a prova desejada que ir solucionar um crime, por exemplo. Esta nova e multidisciplinar subrea de atuao na computao utiliza uma srie de conceitos e metodologias de outras subreas como, Engenharia de Software, Banco de Dados, Redes de Computadores, Sistemas Distribudos, Arquitetura e Organizao de Computadores, Programao, entre outras. Com o advento do uso macio de computadores seja no ambiente residencial, empresarial, industrial ou acadmico, a computao forense ajuda a esclarecer fatos na ocorrncia de um crime e outras questes referentes computao.

2. O profissional
Dentro do mbito criminal, cabe ao perito a tarefa de analisar os materiais digitais em busca das provas. Tal profissional, especialista em computao ir aplicar mtodos e tcnicas cientificamente comprovadas em busca de evidencias digitais, levando-as, atravs do laudo pericial, at o julgamento. importante ressaltar que esse profissional necessita de muitos conhecimentos especializados e no s pelo fato de dominar algumas tecnologias que poder se considerar um expert. O candidato a este cargo deve conhecer desde noes de computao at scripts de inicializao do Linux, alm de conhecimentos bsicos em Direito. As evidencias que um criminalista encontra geralmente no podem ser vistas a olho nu e so dependentes de ferramentas e meios para obtelas. Cabe ao profissional de informtica coletar as evidencias de modo que sejam admitidas em juzo, para isso produzindo um laudo pericial. Este profissional depende de conhecimentos altamente especializados como uma solida formao acadmica e vasta experincia profissional. O perito em informtica chamado pela justia para oferecer laudos tcnicos em processos judiciais, nos quais podem estar envolvidos pessoas fsicas, jurdicas, e rgos pblicos. O laudo tcnico assinado pessoalmente pelo perito e passa a ser uma das peas (meio de prova) que compe um processo judicial.

3. Sinais de invases, como identificar os atacantes (internos e externos), ameaas, evidncias.

Existem vrios sinais de invases so eles: y y y y y y Hackers habilidosos Hackers iniciantes Novos usurios no sistema Execuo de processos estranhos Utilizao inexplicvel da CPU O ambiente parece estranho

Existem dois perfis bsicos de atacantes: y Internos  Questes pessoais  Acesso a recursos privilegiados  Vantagens financeiras
y

Externos

 Vandalismo  Auto-afirmao  Busca por reconhecimento

As ameaas so diversas, mas os principais so: y Fcil acesso as ferramentas y E no existe horrio definido para ser alvo de um atacante ou Mesmo de um scan Na obteno de evidencias temos: y Grande aumento no numero de fraudes e crimes eletrnicos com o passar do tempo. y Identificao y Preservao y Analise y Apresentao

4. O que so evidncias digitais e como identifica-las

Evidencia digital entende-se pela informao armazenada ou transmitida em formatos ou meios digitais. Sendo que essa evidencia, na maioria das vezes, frgil e voltil, o que requer a ateno de um especialista certificado ou basta nte experiente, a fim de garantir que os materiais de valor probatrio possam ser efetivamente isolados e extrados correta e licitamente. Tais materiais podem ser apresentados em um tribunal de justia como prova de materialidade de um crime, por exemplo, ou mesmo como parte de um laudo pericial. Dentre as varias tarefas envolvidas no caso, necessrio estabelecer quais so as informaes mais relevantes, como datas, horrios, nomes de pessoas, empresas, endereos eletrnicos, nome do responsvel ou proprietrio do computador etc. Diferentes crimes resultam em diferentes tipos de evidencias e, por esse motivo, cada caso deve ser tratado de forma especifica. Por exemplo, em um caso de acesso no autorizado, o perito dever procurar por arquivos log, conexes e compartilhamentos suspeitos; j em casos de pornografia, buscar por imagens armazenadas no computador, histrico dos sites visitados recentemente, arquivos temporrios e etc. A velocidade do perito em identificar as evidencias vai depender do seu conhecimento sobre o tipo de crime que foi cometido e dos programas e Sistemas Operacionais envolvidos no caso. Para encontrar possveis evidencias deve-se: y Procurar por dispositivo armazenamento (hardware): laptops, HDs, disquetes, CDs, DVDs, celulares ou qualquer equipamento que possa armazenar evidencia; y Procurar por informaes relacionadas ao caso como: anotaes, nomes, datas, nomes de empresas e instituies, nmeros de celulares, documentos impressos etc.; Alm de distinguir entre evidncias relevantes e irrelevantes em uma analise.

5. Fases dos exames forenses de computao

Para examinar um dispositivo computacional, como um disco rgido, necessrio a realizao de quatro fases do exame: Preservao, Extrao, Analise e Formalizao. y A fase de Preservao consiste em uma serie de procedimentos para garantir que os dados no dispositivo questionado jamais sejam alterados, incluindo a duplicao de contedo atravs de tcnicas como espelhamento ou imagem de disco.

y A fase de Extrao executada para recuperar toda e qualquer informao presente no dispositivo questionado, recuperando arquivos apagados e realizando a indexao do disco, por exemplo.

y Uma vez recuperado, cabe ao Perito Criminal realizar a fase da analise, coletando as evidencias digitais necessrias para o caso. Para isso, diversas tcnicas podem ser utilizadas, alm de tentar superar eventuais desafios, como a existncia de senhas e criptografia.

y Por fim, a fase da Formalizao consiste na elaborao de Laudo Pericial, explicando e apresentando as provas digitais com garantia de integridade.

6. Principais ferramentas e desafios futuros

Para auxiliar o Perito Criminal nessa difcil tarefa de encontrar as evidencias digitais, uma serie de ferramentas foram desenvolvidas. As mais utilizadas no meio forense so a Forensic Toolkit (FTK), EnCase e a WinHex. Diversos equipamentos forenses tambm foram desenvolvidos para auxiliar na preservao das provas, como bloqueadores de escrita de discos e duplicadores forenses, como o Talon, Quest, Dossier e Solo III. Esses ltimos, realizam a duplicao de discos rgidos sem o uso de computadores, garantindo a preservao do disco original.

A tecnologia esta em constante evoluo e com ela novos tipos de crimes surgem e desafios novos aparecem computao forense como: y Cloud Computing  Dispositivos com capacidades crescentes de armazenamento y Inteligncia artificial  Dispositivos mveis funcionalidades com cada vez mais recursos e

Concluso
A melhor soluo para evitar o acesso indevido informao implementar sempre uma politica clara e concisa de uso e de auditoria (Constantes) do sistema. A anlise forense computacional vem a auxiliar na descoberta de falhas de segurana, a fim de que possam ser tomadas providencias para sanar tais falhas e identificar os culpados.

Referncias

(em portugus) ELEUTERIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a computao forense. So Paulo: Novatec Editor, Jan/2011 (ISBN: 978-857522-260-7).

y y

Wikipdia a enciclopdia livre (Computao Forense). Computao Forense- Novo campo de atuao do profissional de informtica. Introduo a Computao Forense iMaster.com. Segurana da informao-Computao Forense.