Você está na página 1de 57

Introduo Forense Computacional

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Termo de iseno de responsabilidade


A TI Safe no se responsabiliza pelo mal uso das informaes aqui prestadas Aproveite este material para ampliar seus conhecimentos em Forense Computacional e us-los com responsabilidade.

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

No precisa copiar...

http://www.tisafe.com/ppt

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Agenda
Objetivos A internet no cenrio mundial e brasileiro Cincia Forense e Forense Computacional Profissionais envolvidos Principais aspectos da Forense Computacional Tcnicas de Anlise Novidades na rea Material indicado Concluso

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Objetivos
Introduzir os conceitos de Forense Computacional Mostrar os principais aspectos de uma investigao digital Atualizar a todos com as novidades da rea

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Por que precisamos de Forense Computacional ?

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Porque no temos mais hackers como esses ...

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

A Internet no cenrio mundial e brasileiro

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Crescimento da Internet e a criminalidade Ciberntica Cenrio Mundial


Alta dependncia da Tecnologia da Informao Virtualizao da sociedade (comunidades on-line) Alta oferta de servios on-line, desde instituies financeiras, at supermercados Empresas esto apoiando suas estratgias em componentes tecnolgicos: significa fazer mais, melhor e com maior controle, em menor tempo e com menor custo.Tecnologia = diferencial estratgico

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Estatstica mundial de uso da Internet

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

O Brasil nas estatsticas

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

O Brasil nas estatsticas

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

O Brasil nas estatsticas

FRAUDE

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

O Brasil nas estatsticas


Incidentes de segurana da informao crescem 191% em 2006 (68000 incidentes em 2005 x 197892 em 2006) Fraudes: aumento de 53% em 2006. As primeiras aes geradas aps um incidente de segurana acabam prejudicando o processo de investigao e de percia

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Crimes Cibernticos (Cybercrime)


Definio: Ato ilegal envolvendo um computador, seus sistemas ou aplicaes Abrange somente situaes intencionais Verifica as ferramentas usadas, o alvo e as circunstncias do crime

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Crimes especializados mais comuns


Envio de informaes confidenciais por e-mail Ataque por concorrentes ou exfuncionrio Fraude em sistemas financeiros (Internet banking) Instalao de cavalos-de-tria em estaes de trabalho Envio de ameaas por e-mail Remoo ou alterao indevida de informaes Pedofilia

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Legislao - Europa

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Legislao - EUA
United States Code Title 18 Part I Crimes:
Seo 875: Interstate Communications: Including threats, Kidnapping, Ransom, Extortion Seo 1029: Fraud and Related Activity in connection with access devices Seo 1030: Fraud and Related Activity in connection with Computers

Seo 1343: Fraud by Wire, Radio or Television


Seo 1361: Injury of Government Property Seo 1362: Government Communications System Seo 1831: Economic Espionage Act Seo 1832: Theft of Trade Secrets

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Legislao - Brasil

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Forense

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Cincia Forense
Cincia Forense: dividida em diversas disciplinas, atua em conjunto com o investigador na busca pela verdade.
Pathology Examination of the Dead Living Cases Toxicology Anthropology Odontology Engineering Biology Geology Psychiatry Questioned Documents Criminalistics Jurisprudence Computer Forensics

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Um pouco de Histria
Hsi Duan Yu: Escreveu o Washing Away of Wrongs, tido por alguns como o primeiro livro de Forense da histria Antoine Louis: Trabalhava identificando causas de morte Mathieu Orfila: Pai da Toxicologia Forense Francis Galton: Primeiro estudo sobre impresses digitais Madame Lafarge: Primeiro caso de uso de Forense em um tribunal Albert Osbourne: Princpios de Anlise de documentos

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Um pouco de Histria
Arthur Conan Doyle: Primeiras histrias de Sherlock Holmes Leone Lattes: Descobre os grupos sanguneos Calvin Goddard: Compara armas e projteis Edmund Locard: Prope o Princpio de Locard FBI: Cria o primeiro laboratrio de Forense Roland Menzel: Uso de lasers para identificar impresses digitais Alec Jeffreys: Descoberta do DNA nico Anthony Zuiker: Criou a srie C.S.I e popularizou a Cincia Forense

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Forense Computacional
um conjunto metdico de tcnicas e procedimentos para capturar evidncias de equipamentos de computao ou vrios equipamentos de armazenamento de dados e mdias digitais, de forma a serem apresentados em Juzo de forma coerente e significativa. Dr H. B. Wolfe

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Forense Computacional ou Resposta a Incidentes ? Forense Computacional est ligada a investigaes e preservao das evidncias Resposta a Incidentes refere-se aos procedimentos para conter, tratar e eliminar um incidente de Segurana de Informaes

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Os profissionais

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Perito em Forense Computacional


o profissional com formao em 3o grau, com experincia comprovada no assunto, nomeado pelo Juiz para responder questes especficas sobre determinado caso.
Funciona como um assessor tcnico do Juiz Indicado pelo Juiz

Honorrios definidos pelo Juiz


Trabalha com prazos especificados

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Assistente Tcnico das Partes


o profissional com formao em 3o grau, com experincia comprovada no assunto, nomeado pelas Partes de um processo para pesquisar a verdade e apresent-la sob a forma de Parecer Tcnico.
Funciona como um assessor tcnico da Parte. Indicado pela Parte, ou pelo advogado da mesma.

Honorrios negociados diretamente com a Parte


contratante Trabalha com prazos repassados s Partes pelo Juiz

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Perito Criminal em Forense Computacional o policial ou funcionrio pblico habilitado na rea de Forense Computacional.
Somente por Concurso Pblico quem trata dos processos quando h crime A maior parte est na Polcia Federal, atualmente

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Investigador em Forense Computacional o profissional habilitado em Forense Computacional que trabalha no mercado privado
Funcionrio ou Consultor Valores negociados diretamente com o contratante Realiza investigaes sem seguir a formalizao O resultado pode ou no ser usado em Juzo

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Conhecimentos e Competncias do Profissional de Forense Computacional


Conceitos gerais sobre Forense Computacional Detalhes tcnicos de vrios sistemas operacionais Detalhes tcnicos de vrios Sistemas de arquivos Detalhes tcnicos de vrios softwares de vrios SOs Escrever um bom relatrio Algum embasamento jurdico, principalmente no modelo brasileiro de coleta e apresentao das evidncias Coletar evidncias em situaes diversas (dead acquisition/live acquisition, usando HD externo, pen drive, via rede, de PDAs, telefones celulares, etc). Tem at Xbox passando por Forense ... Tcnicas anti-forenses Lgica investigativa apurada. Saber lidar com prazos curtos

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Principais Aspectos

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Maiores dificuldades
Cincia ? Reprodutvel Aspectos legais Cenrio ainda indefinido Criptografia e Obfuscao Whole disk encryption Esteganografia Hydan Tcnicas Anti-Forense Meterpreter/SAM Juicer

Timestomp

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Modelo de Trabalho em Forense Computacional

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Antes de qualquer coisa ...

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Aquisio

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Cuidado na Aquisio !

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Itens usados na Aquisio

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Preservao

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Preservao Cadeia de Custdia


um instrumento para manter a integridade Evidncias so etiquetadas e lacradas A etiqueta deve conter o hash da mdia lacrada e

informaes sobre a aquisio


A etiqueta tambm contm a data/hora e a identificao de quem realizou a aquisio A lista mantida, recebendo uma anotao a cada acesso de algum evidncia Esse registro deve conter a referncia a pessoa, a data e a hora que levou e devolveu a evidncia.

Sempre lacrada ou no cofre de evidncias

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Itens usados na fase de Preservao

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Anlise As evidncias so analisadas para o levantamento de artefatos que possam corroborar ou negar as teses (suspeitas) As tcnicas variam conforme:
As suspeitas; O dispositivo sendo analisado O sistema operacional O sistema de arquivos

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Documentao a parte final do trabalho Pode ser:


Um relatrio investigativo;

Um Parecer Tcnico;
Um Laudo Pericial

5W1H
What, Who, Where, When, Why, How

NUNCA deve-se fazer juzo do caso. O objetivo mostrar o que aconteceu!

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Anlise

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Anlise Principais Tcnicas Filtragem de arquivos Busca de informaes escondidas


Obfuscao

Arquivos apagados
Slack Space File Carving

Busca por palavras-chave Esteganografia Linha do tempo usando MAC Times Email Traceback Network Forensics

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Pacotes Forenses
Guidance EnCase; AccessData FTK ASR SMART iLook Investigator (restrito) KrollOnTrack Eletronic Data Investigator Vrios softwares da Paraben e da X-Ways

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Live CDs
Helix FCCU

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Live CDs
FDTK FIRE Penguim

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Ferramentas Avulsas
Sleuth Kit Autopsy PyFLAG PTK

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Novidades Software livre O fim da Forense Nintendo Aquisio e anlise da RAM Live Acquisition Emanations Anlise do Registry Hash parcial PLS 76/2000

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Literatura recomendada

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Literatura recomendada

http://forcomp.blogspot.com http://www.e-evidence.info

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Concluso
A tecnologia, principalmente a Internet, trouxe melhorias enormes para os negcios, mas tambm criou um novo terreno para os criminosos A perspectiva de que seja cada vez mais necessrio o trabalho do Perito/Investigador Forense Computacional H vrias ferramentas para o trabalho do profissional de Forense Computacional, incluindo ferramentas com cdigo livre As tcnicas de anlise evoluem a cada dia !
Os crimes tambm !!!

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

No precisa copiar...

http://www.tisafe.com/ppt

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Aviso Legal
O presente material foi gerado com base em informaes prprias e/ou coletadas a partir dos diversos veculos de comunicao existentes, inclusive a Internet, contendo ilustraes adquiridas de banco de imagens de origem privada ou pblica, no possuindo a inteno de violar qualquer direito pertencente terceiros e sendo voltado para fins acadmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentao se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usurio dever respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteo de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponveis nos slides. O simples acesso a este contedo no confere ao usurio qualquer direito de uso dos nomes, ttulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponveis.

vedada sua utilizao para finalidades comerciais, publicitrias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que proibida sua reproduo, distribuio, transmisso, exibio, publicao ou divulgao, total ou parcial, dos textos, figuras, grficos e demais contedos descritos anteriormente, que compem o presente material, sem prvia e expressa autorizao de seu titular, sendo permitida somente a impresso de cpias para uso acadmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu contedo e objetivo. Em hiptese alguma o usurio adquirir quaisquer direitos sobre os mesmos.
O usurio assume toda e qualquer responsabilidade, de carter civil e/ou criminal, pela utilizao indevida das informaes, textos, grficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material.

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Obrigado!

inv.forense@gmail.com
Tony Rodrigues, CISSP, CFCP, Security+

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.

Contato
Eletrnico www.tisafe.com contato@tisafe.com

Skype: ti-safe (somente voz)


Telefones Rio de Janeiro: (21) 2577-0658

So Paulo: (11) 3013-3152


Florianpolis: (48) 3223-6918 Belo Horizonte: (31) 3231-5965 Porto Alegre: (51) 3273-5403

www.tisafe.com

TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.