Há algum tempo, neste link, eu falei sobre o fmem, um módulo de kernel que fornece privilégios para que seja possível o dump de memória, muito usado em perícias digitais (forense computacional). Ocorre que o fmem possui algumas limitações, como a aquisição de memória somente até 4 GB. Assim a solução mais moderna e versátil […]
Tags:/dev/mem, computador, dcfldd, dd, dump, fmem, Forense computacional, Linux, memória, perícia digital, Planet en, Segurança, volatility
De vez em quando necessitamos fazer cálculos com datas para nós mesmos ou dentro de scripts. O comando date possui ótimos recursos para nos auxiliar nisso. Este post irá mostrar algumas das possibilidades de cálculo utilizando o date. Mas, antes de tudo, falarei um pouco sobre formatação. Formatação de datas e hora O comando date […]
Tags:1970, Bash, date, Debian, Epoch, forense, Forense computacional, Linux, shell, shell script, timestamp, unix, Unix Epoch
Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas. Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe […]
Tags:bibliografia, Debian, educação, faculdade, firewall, forense, Forense computacional, graduação, Linux, livros, palestras, pós, pós graduação, pós-graduação, Rede, redes, Segurança, Squeeze, tcpdump
Posted by Eriberto on jan 21, 2011 in
Absurdos,
Debian,
Eventos e palestras,
Forense computacional,
Hardware,
HLBR,
Internet,
Kernel,
Linux,
Microsoft e Windows,
Programas,
Rede,
Segurança,
Shell,
Sistema Operacional,
Vida e Curiosidades
Olá a todos! Como muitos devem saber, mantenho um wiki com artigos técnicos em http://eriberto.pro.br/wiki. O problema é que dentro do ambiente wiki não há como fazer comentários. Assim, fica difícil para as pessoas enviarem críticas, elogios, sugestões, erratas etc. Então, estou criando este espaço para que todos possam fazer os seus comentários sobre qualquer […]
Tags:artigos, comentários, computador, críticas, Debian, Internet, Linux, redes, Segurança, Squeeze, sugestões, wiki
Sem querer achei isso no Twitter há pouco. A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop […]
Tags:cracker, defacement, firewall, forense, Forense computacional, hacker, intrusão, invasão, Linux, Rede, redes, Segurança
17 ago. 2010 – 16:45 h Estou ralando aqui para fazer os guias de consulta rápida para a minha oficina de forense amanhã no Consegi. Acabo de terminar o primeiro. É muita coisa. Então, terei que dividir em duas partes. Assim sendo, o guia Perícia Linux com Debian GNU/Linux – Parte 1: Procedimentos iniciais e […]
Tags:computador, desastres, eventos, forense, Forense computacional, guia, Linux, palestras, recuperação, Rede, redes, Segurança
Povo de Deus, Novamente temos uma máquina no ar, desde 18:40h, realizando a mesma tarefa descrita no post “Assistindo a uma invasão de rede de camarote…“. A diferença é que, desta vez, pretendo disponibilizar o dump de memória e já estou escrevendo um wiki que ensina preparar o mesmo ambiente que eu fiz. Agora é […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Bem, estou montando alguns casos para aulas de forense computacional. Já fiz dois introdutórios, disponíveis em http://eriberto.pro.br/forense. Mas eu precisava de algo voltado para uma invasão em rede. Então, montei a isca. Dia 30 jul. 10 16:00 h Comecei a montar uma máquina com Debian Squeeze para servir de base para uma máquina virtual vulnerável […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Posted by Eriberto on jul 6, 2010 in
Forense computacional,
Rede,
Segurança
Gostaria de deixar aqui a dica sobre o site do amigo Marcelo Lau, que é um renomado professor em algumas faculdades de São Paulo. No seu site há diversos trabalhos acadêmicos, de alunos orientados por ele ou por outros professores conhecidos, sobre segurança e forense computacional. Vale a pena conferir, pois todo o material lá […]
Tags:apostilas, computador, cracker, data security, datasecurity, firewall, Forense computacional, hacker, Lau, Linux, Mrcelo Lau, pós, pós graduação, pós-graduação, Rede, redes, Segurança, trabalhos acadêmicos, vírus, Windows
Um dos principais problemas do comando dd é fazer tudo em silêncio. Com isso, nunca sabemos o que está acontecendo. Uma solução é o comando dcfldd. O dcfldd mostra o progresso de uma cópia e também calcula hashes. A sua sintaxe básica é idêntica ao do dd. Veja: # dcfldd if=/dev/sdb of=imagem-hd.img A diferença é […]
Tags:dcfldd, dd, Debian, Forense computacional, Linux, Segurança