forensys@lia.ufc.

br

forensys@lia.ufc.br - Universidade Federal do Cear

Notcias

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear

Revoluo da informao

Fatores que contriburam

Tecnologias mais acessveis Sistemas altamente intuitivos Popularizao da Internet

forensys@lia.ufc.br - Universidade Federal do Cear

Consequncias

Positivas

Extenso do mundo real Fcil acesso a Internet Acessibilidade a servios online

Financeiros Comrcio

Facilidade de acesso a informao

Buscadores Redes sociais

forensys@lia.ufc.br - Universidade Federal do Cear

Consequncias

Negativas

Despreparo / ingenuidade da maioria dos usurios Profissionais incapacitados Exposio de informaes pessoais e privadas Modalidade de crimes j existentes que migraram para o ciberespao

forensys@lia.ufc.br - Universidade Federal do Cear

Com isso...

Fraudes financeiras e no comrcio Estelionato Roubo de senhas e dados confidenciais Defacements Difamao Assdio Pedofilia Acesso no autorizado Abusos no uso de e-mail e Internet Outros mais
forensys@lia.ufc.br - Universidade Federal do Cear

O que forense mesmo?

Criminalstica Mtodos para coleta, validao, identificao, anlise, interpretao, documentao e apresentao de evidncias digitais
Wikipdia

forensys@lia.ufc.br - Universidade Federal do Cear

Onde est presente?

Polcia( Federal, Civil, ... , Exrcito, FBI) Lojas virtuais Bancos Sistemas seguros Empresas de segurana

forensys@lia.ufc.br - Universidade Federal do Cear

Onde entramos nisso?

Somos um grupo de estudos em forense

Professores Alunos Colaboradores

No somos um grupo de pesquisa nem somos peritos

Ainda...

1 ano e 2 meses de experincias

forensys@lia.ufc.br - Universidade Federal do Cear

Somos o pessoal da segurana?

NO! Segurana

Prepara e protege o sistema Est ligada a investigaes e preservao das evidncias Procedimentos para conter, tratar e eliminar um incidente de Segurana de Informaes

Forense computacional

Resposta a Incidente

Todavia, estamos muito ligados

forensys@lia.ufc.br - Universidade Federal do Cear

E o que ns estudamos?

Conceitos (teoria) Ferramentas Software Livre Sistemas Operacionais Redes Servidores Criptografia Segurana Tcnicas de invaso
forensys@lia.ufc.br - Universidade Federal do Cear

S isso? E de prtica, tem o qu?

No, no s isso
'

Simulaes de casos Recuperao de arquivos Visitas a locais estratgicos (RNP, Polcia Federal)
forensys@lia.ufc.br - Universidade Federal do Cear

E o qu mais?

Testes de ferramentas Invaso e anlise de servidores Simulaes em mquinas e redes virtuais

forensys@lia.ufc.br - Universidade Federal do Cear

Como ns estudamos

Teoria

Seminrios Livros Simulaes de casos Aprendemos como utilizar as ferramentas

Prtica

Lendo manuais

Configurando e testando servidores Simulando ataques

forensys@lia.ufc.br - Universidade Federal do Cear

Temas j abordados

Criptografia Redes Sistema de Arquivos Sistemas Operacionais ...

forensys@lia.ufc.br - Universidade Federal do Cear

Termo de iseno de responsabilidade

O Foren.sys no se responsabiliza pelo mau uso das informaes aqui divulgadas Aproveite esta oportunidade para ampliar seus conhecimentos em Computao Forense e uslos com responsabilidade

forensys@lia.ufc.br - Universidade Federal do Cear

Recuperao de arquivos

Inode deleo do arquivo Marcador de 'apagado' Visualizao Recuperao

forensys@lia.ufc.br - Universidade Federal do Cear

Hash

Identificao do arquivo Funes matemticas Detecta modificao de um nico bit Serve como lacre

forensys@lia.ufc.br - Universidade Federal do Cear

Esteganografia

Esconder informao em arquivo

Geralmente em imagens

Bit menos significativo do pixel

Dados binrios Tamanho do arquivo Visualizar hexadecimal hash

forensys@lia.ufc.br - Universidade Federal do Cear

Thumbnail

Thumbs.db Miniaturas Agilizam na visualizao da pasta Extrair

forensys@lia.ufc.br - Universidade Federal do Cear

Sniffer de rede

Interceptao de dados Anlise de pacotes Extrao de informaes Privacidade vs Segurana

forensys@lia.ufc.br - Universidade Federal do Cear

Rastreamento de e-mail

Fakemail Phishing Assdio Cabealhos MIME Rastreio de IP

forensys@lia.ufc.br - Universidade Federal do Cear

EXIF

Exchangeable image file format JPEG, PNG, GIF, BMP Informaes tcnicas Geolocalizao

forensys@lia.ufc.br - Universidade Federal do Cear

Live Forense

Ordem de Volatilidade

Ordem dos dumps

RAM HD BackUp

Dados volteis

Logs Processos ativos Conexes ativas

Informaes extras

Informaes de usurios Datas importantes

forensys@lia.ufc.br - Universidade Federal do Cear

Leituras Recomendadas

31 forensys@lia.ufc.br - Universidade Federal do Cear

Leituras Recomendadas

forensys@lia.ufc.br - Universidade Federal do Cear

Concluso

"O dever de um perito dizer a verdade; no entanto, para isso necessrio: primeiro saber encontr-la e, depois querer diz-la. O primeiro um problema cientfico, o segundo um problema moral." Nerio Rojas

forensys@lia.ufc.br - Universidade Federal do Cear

Obrigado !

Dvidas Esclarecimentos Perguntas

forensys@lia.ufc.br
forensys@lia.ufc.br - Universidade Federal do Cear

forensys@lia.ufc.br - Universidade Federal do Cear