Se você já assistiu séries investigativas como CSI e NCIS, com certeza
já viu aqueles gênios da informática, encontrando rastros, recuperando
arquivos apagados, partições deletadas e outros tipos de coisas que só
geeks de carteirinha conseguem fazer.
Mas isso não acontece só na ficção, na vida real, muitos profissionais
de TI se tornam peritos forenses ajudando a solucionar crimes digitais,
descobrindo falhas de segurança nos sistemas de grandes empresas e
trabalhando em equipamentos de informática encontrados nas cenas de
diversos crimes.
O equipamento na figura ao lado é o RoadMASSter-3 Forensic Hard Drive
O equipamento na figura ao lado é o RoadMASSter-3 Forensic Hard Drive
Um laboratório portátil profissional completo, projetado para atender às
agências de segurança corporativas e governamentais dos Estados Unidos.
Pode ser adquirido na Amazon.com e seu preço está variando entre 12 e 17 mil dólares (consulta de preço realizada em 28/06/2011)
Por razões óbvias, este artigo não pretendee nem conseguiria
tornar o leitor em um perito forense, mas uma vez que grande parte dos
visitantes desse blog já são profissionais ou estudantes de TI,
familiarizados com conceitos de eletrônica, hardware e redes, assim
como com os diferentes sistemas de informação, posso dizer que este
artigo funcionaria no mínimo como um incentivo de carreira.
Por razões óbvias, este artigo não pretende
Downloads
PeriBR – CD bootável (live cd) de perícia digital que contém várias ferramentas forenses. Desenvolvido como trabalho de pos-graduação em perícia digital da Universidade Católica de Brasília, nem preciso dizer que a interface é em português.
BackTrack – Live CD utilizado para testes de penetração e auditorias de segurança.
Volatility Framework - coleção de ferramentas para a extração de dados diretamente da memória RAM.
Cursos e sites recomendados para estudantes:
Forense Computacional - projeto desenvolvido por alunos da disciplina "Direito e Informática" (DIR410011), ministrada pelo professor Aires J. Rover para alunos do programa de mestrado em Ciências da Computação da Universidade Federal de Santa Catarina.
Livros
Perícia Forense Computacional: Teoria e Prática Aplicada Autores: Dan Farmer e Wietse Venema
Depois de ler este livro você será capaz de:
Entender conceitos forenses essenciais: volatilidade, divisão em camadas e confiança.
Coletar a quantidade básica de evidências confiáveis de um sistema em execução.
Recuperar informações parcialmente destruídas - e torna-las úteis.
Fazer a reconstrução da linha do tempo do seu sistema: entender o que realmente aconteceu e quando.
Descobrir alterações secretas em tudo, de utilitários de sistema a módulos de kernel.
Evitar ocultamento de evidências e armadilhas instaladas por invasores.
Identificar pistas digitais associadas e atividades suspeitas.
Entender a lógica dos sistemas de arquivos do ponto de vista da análise forense.
Reconhecer e analisar malwares - e impedi-los de se instalarem em seus sistemas.
Capturar e examinar o conteúdo da memória principal em sistemas em execução.
Percorrer passo a passo o processo de descobrimento de uma invasão.
Desvendando a Computação Forense,
uma das obras nacionais pioneiras na área de Computação Forense, é
leitura obrigatória para estudantes, professores e profissionais de
computação que querem se aventurar nesse importante campo de estudo, tão
propagado nos dias de hoje. O livro também é um guia completo para que
os aplicadores do Direito, como juízes, delegados, promotores e
advogados. Neste livro, os peritos criminais federais Pedro Monteiro da Silva Eleutério e Marcio Pereira Machado ensinam
os conceitos, procedimentos e técnicas fundamentais nesta novíssima,
intrigante e multidisciplinar área da informática, que é a Computação
Forense. Utilizando linguagem simples e objetiva, os autores definem e
detalham os tipos de exames periciais mais comuns, incluindo exemplos de
ferramentas que podem ser utilizadas e dicas práticas para a superação
dos desafios presentes no segmento.
Nenhum comentário:
Postar um comentário