2

LiME – Linux Memory Extractor

Posted by Eriberto on out 7, 2013 in Forense computacional, Hardware, Kernel, Linux, Sistema Operacional

Há algum tempo, neste link, eu falei sobre o fmem, um módulo de kernel que fornece privilégios para que seja possível o dump de memória, muito usado em perícias digitais (forense computacional). Ocorre que o fmem possui algumas limitações, como a aquisição de memória somente até 4 GB. Assim a solução mais moderna e versátil […]

Tags:, , , , , , , , , , , ,

 
5

Cálculo de datas com o comando date no GNU/Linux

Posted by Eriberto on fev 14, 2012 in Debian, Forense computacional, Linux, Sistema Operacional

De vez em quando necessitamos fazer cálculos com datas para nós mesmos ou dentro de scripts. O comando date possui ótimos recursos para nos auxiliar nisso. Este post irá mostrar algumas das possibilidades de cálculo utilizando o date. Mas, antes de tudo, falarei um pouco sobre formatação. Formatação de datas e hora O comando date […]

Tags:, , , , , , , , , , , ,

 
1

Bibliografia para forense, redes, segurança, Linux e programação shell

Posted by Eriberto on out 21, 2011 in Forense computacional, Linux, Rede, Segurança, Shell, Sistema Operacional

Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas. Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe […]

Tags:, , , , , , , , , , , , , , , , , ,

 
80

Comentários sobre artigos do meu Wiki

Olá a todos! Como muitos devem saber, mantenho um wiki com artigos técnicos em http://eriberto.pro.br/wiki. O problema é que dentro do ambiente wiki não há como fazer comentários. Assim, fica difícil para as pessoas enviarem críticas, elogios, sugestões, erratas etc. Então, estou criando este espaço para que todos possam fazer os seus comentários sobre qualquer […]

Tags:, , , , , , , , , , ,

 
2

Damn Vulnerable Linux (DVL) – o sistema operacional mais vulnerável que existe!

Posted by Eriberto on ago 22, 2010 in Forense computacional, Internet, Linux, Rede, Segurança, Sistema Operacional

Sem querer achei isso no Twitter há pouco. A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop […]

Tags:, , , , , , , , , , ,

 
5

A minha oficina de forense no Consegi 2010 (amanhã)

17 ago. 2010 – 16:45 h Estou ralando aqui para fazer os guias de consulta rápida para a minha oficina de forense amanhã no Consegi. Acabo de terminar o primeiro. É muita coisa. Então, terei que dividir em duas partes. Assim sendo, o guia Perícia Linux com Debian GNU/Linux – Parte 1: Procedimentos iniciais e […]

Tags:, , , , , , , , , , ,

 
109

Invasão de rede de camarote again…

Posted by Eriberto on ago 3, 2010 in Debian, Forense computacional, Internet, Linux, Rede, Segurança

Povo de Deus, Novamente temos uma máquina no ar, desde 18:40h, realizando a mesma tarefa descrita no post “Assistindo a uma invasão de rede de camarote…”. A diferença é que, desta vez, pretendo disponibilizar o dump de memória e já estou escrevendo um wiki que ensina preparar o mesmo ambiente que eu fiz. Agora é […]

Tags:, , , , , , , , , , , , ,

 
45

Assistindo a uma invasão de rede de camarote…

Posted by Eriberto on jul 31, 2010 in Debian, Forense computacional, Internet, Linux, Rede, Segurança

Bem, estou montando alguns casos para aulas de forense computacional. Já fiz dois introdutórios, disponíveis em http://eriberto.pro.br/forense. Mas eu precisava de algo voltado para uma invasão em rede. Então, montei a isca. Dia 30 jul. 10 16:00 h Comecei a montar uma máquina com Debian Squeeze para servir de base para uma máquina virtual vulnerável […]

Tags:, , , , , , , , , , , , ,

 
6

Site com trabalhos acadêmicos sobre segurança e forense computacional

Posted by Eriberto on jul 6, 2010 in Forense computacional, Rede, Segurança

Gostaria de deixar aqui a dica sobre o site do amigo Marcelo Lau, que é um renomado professor em algumas faculdades de São Paulo. No seu site há diversos trabalhos acadêmicos, de alunos orientados por ele ou por outros professores conhecidos, sobre segurança e forense computacional. Vale a pena conferir, pois todo o material lá […]

Tags:, , , , , , , , , , , , , , , , , , ,

 
9

Trocando o comando dd por dcfldd

Um dos principais problemas do comando dd é fazer tudo em silêncio. Com isso, nunca sabemos o que está acontecendo. Uma solução é o comando dcfldd. O dcfldd mostra o progresso de uma cópia e também calcula hashes. A sua sintaxe básica é idêntica ao do dd. Veja: # dcfldd if=/dev/sdb of=imagem-hd.img A diferença é […]

Tags:, , , , ,

Copyright © 2017 Eriberto Blog All rights reserved.
desk-mess-mirrored v theme from BuyNowShop.com.