Blog pessoal com dicas de TI
Certificados digitais é um dos mecanismos utilizados para verificarmos a integridade de um website. Ao acessarmos um website o navegador de internet (comummente chamado de browser) verifica se o mesmo possui um certificado, e caso possua o navegador verifica quem emitiu e quem assinou o certificado.
O DHCP é um serviço que atribui endereços IP e outras configurações de rede. Este é um serviço que permite de forma automática e dinâmica atribuir configurações de rede a vários dispositivos sem que o administrador de rede tenha que se preocupar com a tarefa tediosa de atribuir endereços de rede e configurações para dezenas ou ate centenas de dispositivos.
Packers são programas utilizados para comprimir dados de um arquivo executável.
Este tipo de programas utiliza técnicas de compressão para juntar dados comprimidos e dados não comprimidos de um arquivo executável e reorganizam o mesmo de forma a que o executável automaticamente extraia a parte comprimida enquanto estiver a ser executado em memória. Continuar a ler “Packers ou Compressores”
Hoje vamos mostrar de forma simplificada como utilizar o KVM no Debian ou Ubuntu.
Hoje vamos mostrar como instalar o Volatility no Debian e Ubuntu. O volatility é um programa que tal como o rekall é utilizado para analisar um dump de memória e procurar informações importantes que estão em memória no momento da acquisição. Continuar a ler “Instalar Volatility no Debian e Ubuntu”
Hoje vou ensinar os passos para instalar o rekall no Debian e no Ubuntu, este guia de instalação foi feito porque apesar de termos o rekall como pacote disponível no repositório oficial do Debian, nem todas as versões tanto do Ubuntu quanto do Debian podem possuir o pacote disponível para instalação ou ter a versão mais recente disponível.
Hoje vou explicar como criar uma Live USB do Kali Linux. Mas antes de mais vou explicar brevemente o que é uma Live USB e o que é o Kali Linux.
Hoje iremos ver como transformar uma máquina em uma estação de trabalho para profissionais forenses, mais precisamente iremos usar a estação de trabalho SIFT Workstation que foi montada pelo SANS Institute.
Esta é uma estação de trabalho que possui uma conjunto de ferramentas próprios para uma investigação forense, desde ferramentas de procura e recuperação de ficheiros até ferramentas que tentam recuperar ficheiros escondidos utilizando técnicas anti-forense. Continuar a ler “SANS SIFT Workstation”
Neste artigo darei continuidade ao assunto no artigo anterior que se trata de aquisição de dados, agora vou mostrar ferramentas para a aquisição de memória volátil, ou seja, memória RAM.
A aquisição de memória RAM é muito importante em muitos casos, um exemplo pode ser um processo que apresente um comportamento estranho ou fora do comum, um malware disfarçando-se de um processo comum no sistema, o analista de malware pode querer fazer uma análise profunda ao malware para saber o tipo de tráfego que o mesmo enviou pela rede, ou ainda para onde o mesmo enviou tais informações. Continuar a ler “Computação forense – Aquisição de dados (continuação)”
Hoje vou apresentar apenas duas ferramentas que podem ser utilizadas para se fazer a aquisição de dados de um dispositivo de armazenamento de dados, este processo é muitas vezes chamado de aquisição ou imagem, elas são o FTK Imager e o dd.
Ambas ferramentas são extremamente úteis e simples, no entanto elas devem ser utilizadas com um certo cuidado pois as mesmas podem se tornar destrutivas quando mal utilizadas. Continuar a ler “Computação forense – Aquisição de dados”