Computao Forense com Software Livre

O bem mais importante que as empresas possuem, sem dvida, so as informaes gerenciais, sendo muito importantes para a tomada de decises, por is so todo investimento em segurana necessrio. As empresas precisam valorizar os profissionais de se gurana da informao, pois eles cuidam do bem mais importante que possuem. A rea de segurana da informao uma rea promissora, com a evoluo da internet, com certeza teremos muitos problemas e incidentes, que incluem: vrus, roubo de informaes, ataques coordenados de crackers e muitos mais. As estatsticas no so muito favorveis, com relao a vrus e incidentes de segu rana, segundo cert.br.(Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil). As empresas precisam proteger sempre seus ativos de informao para evitar problemas e prejuzos. O bem mais valioso que as empresas possuem so as infor maes que fazem ela funcionar, gerar receita e lu cratividade. Neste ano ocorreram vrios ataques cibernticos a portais do governo, servios prioritrios e empresas tradicionais, sendo os mais recentes, ataque e roubo de senhas de servios, tais como Linkedin, na qual foram decifradas 6 milhes de senhas dos usurios (dados no oficiais) e tambm ocorreu roubos de in formaes da Rede Social Facebook. Quando um ser

vio nasce, ele pode ser 100% seguro, mas com a evoluo das tcnicas de invaso, logo tronase vul nervel, por isso muito importante investir em pro teo e segurana para suas informaes e sistemas. Existem hoje, diversos sistemas operacionais ba seados em Linux e Software Livre, desenvolvidos exclusivamente para profissionais e estudiosos de Segurana da Informao e Computao Forense. Os sistemas possuem ferramentas e aplicativos exclusi vos para realizao de testes, anlises e atividades da rea, tais como: recuperao de arquivos apagados, analisadores de logs do sistema e programas, enge nharia reversa, testes de invaso, vasculhador de ta refas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de fora bruta para quebrar senhas, entre outras coisas. Nesta era, em que estamos conectados em todos os lugares, os problemas e incidentes tendem a au mentar, o mercado de segurana da informao promissor, por isso busque especializao nesta rea, com certeza ter retorno rpido. Aproveite para co nhecer alguns sistemas operacionais baseados em Li nux e Software Livre, que renem ferramentas e um conjunto de aplicativos customizados para profissio nais da rea de segurana da informao, que traba lham com Forense Computacional. So Eles:

|12

Setembro 2012 segurancadigital.info

ARTIGO Segurana Digital

FDTK Forense Digital ToolKit

Distribuio Linux especializada em segurana da informao e computao forense, baseada em Ubun tu, tendo como vantagem principal ser toda em portu gus. O projeto possui um kit com mais de 100 ferra mentas utilizada para realizao de testes, coleta, anlises em forense computacional. Possui uma in terface grfica amigvel, est em constante desenvol vimento, para que o usurio possa contar com ferramentas forenses de qualidade, sem custo, tudo em portugus. O usurio pode baixar a distribuio e instalar na sua mquina ou utilizar como LIVE CD, podendo ro dar em qualquer estao com drive de CD/DVD sem a necessidade de instalao no Disco Rgido. Atual mente ela est na verso 3.0 sempre atualizada pela comunidade Linux e Software Livre.

Informaes e download: http://www.backtracklinux.org/

CAINE
Distribuio Linux especializada em segurana da informao e computao forense, baseada no Ubuntu, a distribuio CAINE (Computer Aided In vestigative Environment) um projeto de forense di gital baseado em Linux e Software Livre. Com uma interface amigvel e visual, o sistema possui um pa cote de aplicativos para realizao de investigaes forense que vo desde o bsico ao avanado. O sistema pode ser utilizado para diversas avalia es, confira a lista de aplicativos do sistema. http://www.cainelive.net/page11/page11.html

Informaes e download: http://fdtk.com.br/

BACKTRACK
Distribuio Linux com foco em segurana da in formao e computao forense, o BackTrack possui um arsenal de ferramentas para testes que auxiliam os profissionais na realizao de avaliaes de segu rana. O sistema destinado a todos os pblicos, dos profissionais de segurana mais experientes aos no vatos. Com timos recursos, o sistema pode ser utili zado para anlises diversas, avaliao de aplicao web e sistemas, aprender sobre segurana da infor mao, estudos de engenharia social, realizar testes de penetrao e vrios outros aplicativos.

Informaes e download: http://www.cainelive.net/

|13

Setembro 2012 segurancadigital.info

ARTIGO Segurana Digital

SANTOKU
Distribuio Japonesa Linux especializada em se gurana da informao e computao forense, com foco em segurana mobile, engenharia reversa e an lises de malwares, vrus em dispositivos mveis, nas principais plataformas de smatphones e tablets. Atualmente as pragas virtuais para smartphones e tablets crescem num ritmo acelerado, os recursos contidos nessa distribuio so muito teis para reali zao de testes e experincias em segurana mbile.

Informaes e download: http://www.deftlinux.net/

BACKBOX
Distribuio Linux, baseada em Ubuntu, especia lizada em segurana da informao e computao fo rense. Foi desenvolvida para realizao de testes de pe netrao e avaliaes de segurana. O projeto oferece ao usurio as melhores ferramentas para anlises, testes e investigaes forenses, alm de ser rpida, fcil de usar e fornecer um ambiente completo, a dis tribuio est sempre atualizada para garantir quali dade e evoluo constante.

Informaes e download: https://santokulinux.com/

DEFT
Distribuio Italiana Linux, baseada em Ubuntu, especializada em segurana da informao e compu tao forense, com kernel na verso atual 3. Um sis tema profissional, estvel com uma excelente conjunto de ferramentas para realizao de anlises forenses, inteligncia ciberntica e realizao de tes tes. A distribuio possui cerca de 3 GB de tamanho, com um kit de ferramentas chamado de DART (Di gital Advanced Response Toolkit Ferramenta de Resposta Digital Avanada). O ambiente grfico o LXDE, porm no terminal mais rpido a realizao das tarefas. O usurio pode usar o sistema atravs do CD LIVE ou instalar na mquina. O DART possui diversas ferramentas, citando as principais: descoberta de informaes de rede, inclu sive wireless, anlise de aplicaes web, coleta de in formaes em redes sociais, proteo de identidade, clonagem de disco e recuperao de arquivos. A equipe mantenedora do sistema disponibiliza um manual completo para estudos.

Informaes e download: http://www.backbox.org/

HELIX
Distribuio Linux, tambm baseada em Ubuntu, especializada em segurana da informao e compu tao forense, possui uma gama de ferramentas dedi cada a investigaes e estudos da cincia da computao forense.

|14

Setembro 2012 segurancadigital.info

ARTIGO Segurana Digital

para anlise de documentos maliciosos e utilitrios para a engenharia reversa de malware atravs de an lise forense de memria. Informaes e download: http://zeltser.com/remnux/ No tive oportunidade de testar todos os sistemas, somente algumas distribuies. necessrio um es tudo prvio para analisar qual sistema melhor para a atividade a ser exercida. Esses sistemas so destinados a profissionais, preciso ter tica para realizao das atividades foren ses, tanto com os sistemas citados neste artigo, quan to em qualquer recurso existente, para a segurana e proteo de todos. No utilize os recursos para prtica de crimes. Hacker no Cracker! Bons estudos e sucesso!

Informaes e download: http://www.efense.com/

REMnux
Distribuio Linux, tambm baseada em Ubuntu, especializada em segurana da informao e compu tao forense, utilizada por analistas de segurana na criao e administrao de malwares para engenharia reversa. Engenharia reversa, no caso, utilizada para criar novas pragas para combater as existentes. Os profissionais criam uma nova amostra de malware em laboratrio para infectar o sistema que possui o malware em questo e direciona as conexes potencialmente maliciosas para o sistema REMnux, que estar escutando e analisando o software malici oso. O que ocorre na verdade a engenharia reversa, que estuda e entende como funciona o praga para combatla.

Fabrcio Cristian Basto

Administrador, Analista de Sistemas, fissurado em tecnologia, segurana da informao, software livre, blogs, tudo que gera conhecimento. CRA/ES N 9009

O kit de ferramentas do sistema inclui programas

Twitter: @analistati Email: analistatiblog@gmail.com Site: http://analistati.com/

|15

Setembro 2012 segurancadigital.info