Concise Summary of Forensic Computing Introduction

Page 1

Recursos Didáticos

  1. Instalação da VMware
  • Servidor Linux Redhat
  • PC Client Linux Redhat
  • Servidor Windows Server 2016
  • PC Client Windows
  1. Atribuição dos Projetos da Disciplina: Introdução à computação forense
  • Necessidade da perícia forense
  • Análise forense computacional
  • Aspectos legais na computação forense
  • Cenários de perícia em informática
  • O Perito em computação forense
  • Terminologia e evidências digitais
  • Ética e legislação aplicada
  • Padrões de exame e coleta de evidências digitais
  • Uso de hash para preservação
  • Planificação da investigação
  • Duplicação forense em mídias
  • Coleta de dados voláteis
  • Extração e recuperação de dados apagados

Page 2

Análise de Evidências Digitais

  • Análise em sistemas Linux e Windows
  • Anatomia de ataques a servidores Linux
  • Análise de rootkits e logs
  • Coleta de informações da rede
  • Análise de tráfego Wi-Fi e VoIP

Bibliografia

  1. FARMER, Dan; VENEMA, Wietse - Perícia Forense Computacional: Teoria e Prática
  2. CASEY, Eoghan - Digital Evidence and Computer Crime

Page 3

Contextualização

  • Importância da perícia em computadores após incidentes de segurança
  • Compreensão sobre ataques a redes e metodologias de atacantes
  • Coleta de dados de auditoria e avaliação de políticas de segurança

Introdução

  • Crimes em redes causam milhões em perdas, mas são difíceis de quantificar.
  • Conhecimento de como sistemas operam facilita a vida dos atacantes.

Definição de Sistema Seguro

  • Comportamento esperado se relaciona com política de segurança, focando em confidencialidade, integridade, e disponibilidade.

Page 4

Importância da Segurança

  • A confidencialidade é crucial para a sobrevivência de organizações.
  • Segurança deve ser vista como um processo, não um objetivo.

Aspectos de Segurança

  • Controle de acesso e sua limitação contra atacantes internos.
  • Dificuldades na produção de softwares seguros devido à complexidade e prazos curtos.

Page 5

Análise Forense

  • Importância da perícia para entender e corrigir falhas.
  • Relevância do comportamento do atacante para identificação e prevenção de futuras violações.

Metodologia dos Atacantes

  • Crescente sofisticação e oportunidade de ataques com melhorias constantes nas ferramentas.

Page 6

Perfil dos Atacantes

  • Divisão entre atacantes internos e externos.
  • A maior parte dos ataques com perdas financeiras origina-se de dentro das organizações.

Page 7

Comportamento dos Atacantes

  • "Script kiddies" buscam vulnerabilidades com pouca habilidade, mas ampliam a ameaça.

Page 8

Estratégias de Ataque

  • Rastreio em busca de vulnerabilidades e exploração através da coleta de informações
  • Importância de registros de auditoria para identificar atividades dos atacantes

Page 9

Registros de Auditoria

  • Vital para a realização de perícia bem-sucedida.
  • Necessidade de proteger e garantir a integridade dos Logs

Page 10

Tipos de Análise

  • Técnicas de varreduras e suas complexidades, incluindo spoofing de IPs.

Page 11

Conclusão Sobre Auditoria

  • O valor dos registros depende de sua segurança e proteção.

Page 12

Forensis

  • Desafios da perícia computacional: captura e análise de evidências.

Page 13

Coleta de Dados

  • Ordem de volatilidade é crucial na coleta de dados para análises.

Page 14

Cadeia de Confiança

  • Mantendo a integridade durante a execução de comandos em um sistema.

Page 15

Decisão Crítica

  • A necessidade de decidir se o sistema deve permanecer operacional durante a perícia.

Page 16

Reconstrução de Eventos

  • Importância da correlação de eventos para entender o que ocorreu no sistema.

Page 17

Conclusões

  • Necessidade de uma política de segurança robusta e educação contínua dos usuários.

Page 18

Perguntas para Discussão

  • Reflexões sobre definições de segurança, perícia, e práticas recomendadas.