De forma resumida Flatpak e um sistema de gestão de aplicações para Linux que funciona de forma consistente independente do sistema operativo (Ex: Ubuntu, Debian, openSUSE, Red Hat, SUSE, Arch, etc.). Continuar a ler “FlatPak”
FlatPak
Certificados digitais Let’s Encrypt
Certificados digitais é um dos mecanismos utilizados para verificarmos a integridade de um website. Ao acessarmos um website o navegador de internet (comummente chamado de browser) verifica se o mesmo possui um certificado, e caso possua o navegador verifica quem emitiu e quem assinou o certificado.
DHCP server no Debian
O DHCP é um serviço que atribui endereços IP e outras configurações de rede. Este é um serviço que permite de forma automática e dinâmica atribuir configurações de rede a vários dispositivos sem que o administrador de rede tenha que se preocupar com a tarefa tediosa de atribuir endereços de rede e configurações para dezenas ou ate centenas de dispositivos.
Packers ou Compressores
Packers são programas utilizados para comprimir dados de um arquivo executável.
Este tipo de programas utiliza técnicas de compressão para juntar dados comprimidos e dados não comprimidos de um arquivo executável e reorganizam o mesmo de forma a que o executável automaticamente extraia a parte comprimida enquanto estiver a ser executado em memória. Continuar a ler “Packers ou Compressores”
Virtualização com KVM no Debian e Ubuntu
Hoje vamos mostrar de forma simplificada como utilizar o KVM no Debian ou Ubuntu.
Instalar Volatility no Debian e Ubuntu
Hoje vamos mostrar como instalar o Volatility no Debian e Ubuntu. O volatility é um programa que tal como o rekall é utilizado para analisar um dump de memória e procurar informações importantes que estão em memória no momento da acquisição. Continuar a ler “Instalar Volatility no Debian e Ubuntu”
Instalar Rekall no Ubuntu e Debian
Hoje vou ensinar os passos para instalar o rekall no Debian e no Ubuntu, este guia de instalação foi feito porque apesar de termos o rekall como pacote disponível no repositório oficial do Debian, nem todas as versões tanto do Ubuntu quanto do Debian podem possuir o pacote disponível para instalação ou ter a versão mais recente disponível.
Como criar uma Live USB do Kali Linux
Hoje vou explicar como criar uma Live USB do Kali Linux. Mas antes de mais vou explicar brevemente o que é uma Live USB e o que é o Kali Linux.
SANS SIFT Workstation
Hoje iremos ver como transformar uma máquina em uma estação de trabalho para profissionais forenses, mais precisamente iremos usar a estação de trabalho SIFT Workstation que foi montada pelo SANS Institute.
Esta é uma estação de trabalho que possui uma conjunto de ferramentas próprios para uma investigação forense, desde ferramentas de procura e recuperação de ficheiros até ferramentas que tentam recuperar ficheiros escondidos utilizando técnicas anti-forense. Continuar a ler “SANS SIFT Workstation”
Computação forense – Aquisição de dados (continuação)
Neste artigo darei continuidade ao assunto no artigo anterior que se trata de aquisição de dados, agora vou mostrar ferramentas para a aquisição de memória volátil, ou seja, memória RAM.
A aquisição de memória RAM é muito importante em muitos casos, um exemplo pode ser um processo que apresente um comportamento estranho ou fora do comum, um malware disfarçando-se de um processo comum no sistema, o analista de malware pode querer fazer uma análise profunda ao malware para saber o tipo de tráfego que o mesmo enviou pela rede, ou ainda para onde o mesmo enviou tais informações. Continuar a ler “Computação forense – Aquisição de dados (continuação)”