Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo
A Anlise Forense em computadores um conjunto de aplicaes que em geral so utilizadas para determinar se ele foi ou est sendo utilizado para fins ilegais, os especialistas dessa rea geralmente investigam os meios de armazenamento de dados, as comunicaes, a criptografia dos dados, entre outras possibilidades, tentando conseguir alguma informao relevante.
Objetivo
Facilitar ou possibilitar reconstruo de eventos criminais, ou ajudar antecipar aes no autorizadas que se mostram anmalas a comportamentos operacionais esperados ou planejados.
Modus operandi
Entender a motivao e o comportamento de um intruso um ponto chave para orientar a investigao, pois essa compreenso fornece pistas sobre onde e o que procurar durante a analise forense.
Coleta de Informaes
Pode-se coletar informaes atravs do sistema atacado, recuperando dados perdidos ou escondidos, ou coletar dados atravs da interceptao do trfego da rede.
Recuperao de dados
Arquivos deletados Anlise fsica do disco Mtodos contra criptografia de arquivos.
Reconhecimento de Evidncias
Toda e qualquer informao digital capaz de determinar que houve uma intruso ou que provenha alguma ligao entre o invasor e a vtima ou entre a invaso e o atacante, poder ser considerada como uma evidncia.
Manuseio de Evidncias
-Deve- se tratar cada informao como se ela fosse ser usada para fins judiciais; -Coletar o mximo de material possvel. -Autenticar, identificar, catalogar e preservar cada item coletado; -Produzir cpias exatas e autenticadas das informaes digitais coletadas;
Correlao de Evidncias
Em quase todos os casos preciso correlacionar as informaes extradas do sistema invadido, tanto para comprovar uma suspeita ou para a identificao de novas pistas, trazendo um maior entendimento sobre o incidente ocorrido.
Ferramentas
A anlise forense computacional necessita de um conjunto de ferramentas que ajudaro o investigador a coletar, documentar, preservar e processar as informaes coletadas no sistema investigado.
The Coroners Toolkit (TCT) Grave-Robber; Mactime Utilitrios Unrm e lazarus TCTUTILs The @stake Sleuth Kit (TASK) Autopsy Forensic Browser (AFB) ForensiX EnCase
Apagando Dados
Destruio fsica Desmagnetizao: Padro do Departamento de Defesa dos Estados Unidos 5220.22-M Padro Alemo BSI Verschlusssachen-IT-Richtlinien (VSITR) Algoritmo de Bruce Schneier Algoritmo de Peter Gutmann
Criptografia de Dados
O invasor criptogrfica os seus arquivos de forma que, mesmo que estes sejam detectados, o administrador no ser capaz de decifrar o que so ou para que servem.
Rootkits
Concluso
Nos dias atuais o percentual de crimes utilizando os meios digitais est cada vez maior , para combater esse problema necessrio um maior investimento em tcnicas de anlise forense, para que os crimes praticados atravs de sistemas digitais possam ser solucionados e os criminosos possam ser devidamente punidos.
Webibliografia
http://www.imasters.com.br http://www.gta.ufrj.br/grad/07_1/forense/ http://www.las.ic.unicamp.br/paulo/papers/2002Pericia-marcelo.reisforense.tecnicas.procedimentos.pdf