Forense Computacional: Coleta e Análise de Evidências Digitais

Forense Computacional Renan Wiezel Battaglin Carlos Santos Leonardo Scanferla Amaral UNICAMP - Universidade Estadual de Campinas

Agradecimento :-) ,[object Object],UNICAMP - Universidade Estadual de Campinas

Agenda ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Introdução ,[object Object],UNICAMP - Universidade Estadual de Campinas Ciência Forense Forense Computacional

Incidentes digitais reportados pelo CERT.br UNICAMP - Universidade Estadual de Campinas

Aspectos Legais ,[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Crimes Mais Comuns ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Evidência Digital ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Técnicas da Forense Computacional UNICAMP - Universidade Estadual de Campinas

Coleta: Acesso aos Dados ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Exame: Organizar os Dados ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Análise: Montar o Quebra Cabeça ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Resultados: Uso Legal ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Ferramentas: Software FDTK-UbuntuBr ,[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

UNICAMP - Universidade Estadual de Campinas Ferramentas: Software FDTK-UbuntuBr

[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas Ferramentas: Software FDTK-UbuntuBr

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas Ferramentas: Software FDTK-UbuntuBr

Ferramentas: Hardware DIBS-USA ,[object Object],UNICAMP - Universidade Estadual de Campinas Mobile Forensis Workstation

Ferramentas: Hardware DIBS-USA ,[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas Aircapture WLAN 14

Ferramentas: Hardware DIBS-USA ,[object Object],UNICAMP - Universidade Estadual de Campinas RAID - Rapid Action Imaging Device

Live analysis X Post-mortem analysis ,[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas Coleta e exame das evidências voláteis

[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas Dump da memória principal

Geração e análise de core files ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Captura e exame do tráfego de rede ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Captura e exame do tráfego de rede ,[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Informações dos processos em execução ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Informações dos processos em execução ,[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Informações dos processos em execução ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Estado das conexões de rede ,[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Estado das interfaces de rede ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Usuários logados no sistema ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Módulos de kernel carregados ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Módulos de kernel carregados ,[object Object],UNICAMP - Universidade Estadual de Campinas

Verificando a tabela de chamadas do sistema ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Coleta e Exame de Dados Não-Voláteis ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Partições estendidas e lógicas UNICAMP - Universidade Estadual de Campinas

Partições estendidas e lógicas ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Partições estendidas e lógicas ,[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

File slacks ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Preparação do sistema de arquivos ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Estruturas internas ao sistema de arquivos ,[object Object],UNICAMP - Universidade Estadual de Campinas

Inodes ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Entradas de diretório ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

Mactimes ,[object Object],UNICAMP - Universidade Estadual de Campinas

Dados deletados ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],UNICAMP - Universidade Estadual de Campinas

[object Object],UNICAMP - Universidade Estadual de Campinas

Forense Computacional: Coleta e Análise de Evidências Digitais

Recommandé

Recommandé

Contenu connexe

Similaire à Forense Computacional: Coleta e Análise de Evidências Digitais

Similaire à Forense Computacional: Coleta e Análise de Evidências Digitais (20)

Forense Computacional: Coleta e Análise de Evidências Digitais