SANS SIFT Workstation

Hoje iremos ver como transformar uma máquina em uma estação de trabalho para profissionais forenses, mais precisamente iremos usar a estação de trabalho SIFT Workstation que foi montada pelo SANS Institute.

Esta é uma estação de trabalho que possui uma conjunto de ferramentas próprios para uma investigação forense, desde ferramentas de procura e recuperação de ficheiros até ferramentas que tentam recuperar ficheiros escondidos utilizando técnicas anti-forense. Continuar a ler “SANS SIFT Workstation”

Computação forense – Aquisição de dados (continuação)

Neste artigo darei continuidade ao assunto no artigo anterior que se trata de aquisição de dados, agora vou mostrar ferramentas para a aquisição de memória volátil, ou seja, memória RAM.

A aquisição de memória RAM é muito importante em muitos casos, um exemplo pode ser um processo que apresente um comportamento estranho ou fora do comum, um malware disfarçando-se de um processo comum no sistema, o analista de malware pode querer fazer uma análise profunda ao malware para saber o tipo de tráfego que o mesmo enviou pela rede, ou ainda para onde o mesmo enviou tais informações. Continuar a ler “Computação forense – Aquisição de dados (continuação)”

Computação forense – Aquisição de dados

Hoje vou apresentar apenas duas ferramentas que podem ser utilizadas para se fazer a aquisição de dados de um dispositivo de armazenamento de dados, este processo é muitas vezes chamado de aquisição ou imagem, elas são o FTK Imager e o dd.

Ambas ferramentas são extremamente úteis e simples, no entanto elas devem ser utilizadas com um certo cuidado pois as mesmas podem se tornar destrutivas quando mal utilizadas. Continuar a ler “Computação forense – Aquisição de dados”

Computação forense

Hoje vamos falar um pouco sobre computação  forense.

Este é um tópico muito interessante, esta ciência permite a investigadores e pesquisadores descobrir evidências de que um computador ou dispositivo electrónico (por exemplo uma pen drive) tenha sido utilizada como ferramenta para cometer um crime.

Os especialistas desta área têm como objectivo fazer a colecta, extracção, analise e documentação de dados que possam ser usados como evidencia para uma investigação em curso. Continuar a ler “Computação forense”