Forense Computacional

Atividade incomum. Ordem de volatilidade(OOV). Camadas. Confiabilidade das Informaes. Emprego das Informaes excludas. Mtodos bsicos para coletar e interpretar dados de data/hora a partir da rede e de hosts individuais(mquina e tempo). Atributos de Tempo(MACtimes). Abstraes de arquivos, processos e sistemas. Ferramentas e comandos Forenses computacional. Coleta de Dados, anlise de tempo. Reconstruo de arquivos. Utilitrios de sistemas de arquivo de baixo nvel. Utilitrios de memria de baixo nvel.

Introduo
Anlise Forense
A aplicao de princpios das cincias fsicas ao direito na busca da verdade em questes cveis, criminais e de comportamento social para que no se cometam injustias contra qualquer membro da sociedade (Manual de Patologia Forense do Colgio de Patologistas Americanos, 1990). Levantar evidncias que contam a histria do fato: Quando? Como? Porque? Onde?

Introduo

Roubaram meus dados e agora? Como Provar um Cyber Crime?

Introduo
A Vitima
Mostrar a justia que existe por parte da empresa uma poltica de segurana e por isso um delito foi detectado e no uma resposta a um incidente isolado; Importncia de Assinaturas e Certificados Digitais; Integridade dos dados evitar atitudes que alterem logs de dados;

Introduo
Anlise Forense Computacional
Suprir necessidades das instituies no aspetos legais para manipulao de evidncias eletrnicas; Estuda a aquisio, preservao, recuperao e anlise de dados em formato eletrnico; Produz informaes diretas e no interpretativas;

Introduo
Exemplo: Se a percia feita em uma mquina (computador) suspeita, podem ser encontrados arquivos incriminadores.
A PROVA DIRETA, SEM INTERPRETAES.

Introduo
Forense Computacional compreende:
Aquisio; Preservao;

Identificao;
Extrao; Restaurao; E anlise da documentao de evidncias computacionais, quer sejam componentes fsicos ou dados que foram eletronicamente processados e armazenados em mdias computacionais.

Etapas de uma Investigao

Tcnicas Forenses
Preparao Chegada ao local da Investigao Coleta dos Dados Exame dos Dados Anlise das Informaes Redao do Laudo

10

Tcnicas Forenses
Preparao para a Investigao
- Esterilizar as mdias

- Licena dos Softwares

- Equipamentos - Cabos e conexes

11

Tcnicas Forenses
Chegada ao local da Investigao

- Isolar a rea (alterao e contaminao) - Fotografar ou Filmar - Registro dos detalhes (reconstruo da cena) - Manter o estado dos equipamentos

12

Tcnicas Forenses
Coleta dos Dados Dados volteis:
Data hora; Conexes de rede; Memria; Configurao da rede; Processos em execuo; Arquivos abertos; Sesso de Login.

Dados no-volteis:
Log, temporrios e de configurao;
Textos, planilhas, imagens, etc

13

Tcnicas Forenses
Coleta dos Dados
Formas de coleta dos dados
Cpia lgica (Backup) (arquivos e pastas); Imagem (bit-a-bit). Coletando dados volteis (Rootkits & alteraes). Coletando dados no-volteis. Integridade dos dados (Hash).

14

Tcnicas Forenses
Exame dos Dados
Extrao dos dados: Localizar; Filtrar; Extrair; Recronstruo dos eventos (john the ripper).

Localizando os dados - Conhecimento sobre extenses e localizao (foremost)

15

Tcnicas Forenses
Anlise das Informaes
- A etapa de anlise das informaes, ocorre muitas vezes, paralela etapa de exame; - Finalidade de recriar o(s) evento(s) que esto sendo investigado(s).

16

Tcnicas Forenses
Redao do Laudo
Finalidade do relatrio (Objetivos da Investigao); Autor(es) do relatrio (Especialistas e responsveis); Resumo do incidente (Incidente e suas conseqncias); Estado das evidncias (Como, quando e porque); Detalhes (Quais evidncias, mtodos, procedimentos); Concluso (Evidncias que comprovem); Anexos (Toda documentao).