Contenu connexe Plus de Data Security (20) Coleta de dados volateis1. © 2009 Marcelo Lau
Perícia Forense Computacional e Legislação
Aplicada à Perícia Forense Computacional
Coleta de Dados Voláteis
Prof. Msc. Marcelo Lau
2. © 2009 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
marcelo.lau@sp.senac.br
Diretor executivo da Data Security no Brasil. Tem mais de
12 anos de atuação em bancos brasileiros em Segurança
da Informação e Prevenção à Fraude. É professor do
curso de formação em Compliance pela FEBRABAN no
Brasil, professor no MBA de Segurança da Informação da
FATEC/SP e coordena o curso de Gestão em Segurança
da Informação e Gerenciamento de Projetos no
SENAC/SP. É Engenheiro eletrônico da EEM com pós
graduação em administração pela FGV e mestre em
ciência forense pela POLI/USP. É reconhecido pela
imprensa Brasileira e Argentina com trabalhos realizados
em vários países do mundo.
Coleta de Dados Voláteis
3. © 2009 Marcelo Lau
Estrutura da aula
Carga horária: 4 horas.
Trabalho em grupo:
Apresentação (10 min) relacionada a uma pesquisa
sobre os seguintes assuntos (Dia 02/09):
Coleta de dados voláteis - RAM.
Coleta de dados voláteis - Processos.
Coleta de dados voláteis - Comunicação.
Coleta de Dados Voláteis
4. © 2009 Marcelo Lau
Apresentação dos trabalhos
Perícia forense computacional baseada em sistema
operacional Windows XP Professional.
Perícia Forense Computacional - ataques, identificação
da autoria, leis e medidas preventivas.
Análise das fraudes aplicadas sobre o ambiente
Internet Banking.
Coleta de Dados Voláteis
5. © 2009 Marcelo Lau
Coleta de Dados Voláteis
Memória RAM.
Arquivos temporários (Ex: swap e área de
hibernação).
Processos.
Conexões.
Inventário.
Coleta de Dados Voláteis
6. © 2009 Marcelo Lau
Coleta por Resfriamento de Memória
Coleta de Dados Voláteis
7. © 2009 Marcelo Lau
Coleta realizada pelo Helix (RAM)
Coleta de Dados Voláteis
8. © 2009 Marcelo Lau
Coleta e analise realizada pelo Winhex(RAM)
Coleta de Dados Voláteis
9. © 2009 Marcelo Lau
Coleta de arquivos temporários (hiberfil.sys)
Coleta de Dados Voláteis
10. © 2009 Marcelo Lau
Coleta de arquivos temporários (swap)
Coleta de Dados Voláteis
11. © 2009 Marcelo Lau
Coleta realizada pelo Autoruns(inicialização)
Coleta de Dados Voláteis
12. © 2009 Marcelo Lau
Coleta pelo Process Explorer (processos)
Coleta de Dados Voláteis
13. © 2009 Marcelo Lau
Coleta pelo Process Monitor (processos)
Coleta de Dados Voláteis
14. © 2009 Marcelo Lau
Coleta pelo TCPView (conexões)
Coleta de Dados Voláteis
15. © 2009 Marcelo Lau
Coleta pelo Wireshark (conexões)
Coleta de Dados Voláteis
16. © 2009 Marcelo Lau
Coleta realizada pelo WinAudit (Inventário)
Coleta de Dados Voláteis
17. © 2009 Marcelo Lau
Ferramentas adicionais
Coleta de Dados Voláteis
19. © 2009 Marcelo Lau
Referências adicionais para estudo
Bibliografia Data Security (http://www.datasecurity.com.br) em:
Análise de vulnerabilidade.
Forense Computacional.
Biometria.
Segurança em Sistemas Operacionais
Ameaças aos sistemas computacionais,
E muito mais...
Coleta de Dados Voláteis