Há algum tempo, neste link, eu falei sobre o fmem, um módulo de kernel que fornece privilégios para que seja possível o dump de memória, muito usado em perícias digitais (forense computacional). Ocorre que o fmem possui algumas limitações, como a aquisição de memória somente até 4 GB. Assim a solução mais moderna e versátil […]
Tags:/dev/mem, computador, dcfldd, dd, dump, fmem, Forense computacional, Linux, memória, perícia digital, Planet en, Segurança, volatility
De vez em quando necessitamos fazer cálculos com datas para nós mesmos ou dentro de scripts. O comando date possui ótimos recursos para nos auxiliar nisso. Este post irá mostrar algumas das possibilidades de cálculo utilizando o date. Mas, antes de tudo, falarei um pouco sobre formatação. Formatação de datas e hora O comando date […]
Tags:1970, Bash, date, Debian, Epoch, forense, Forense computacional, Linux, shell, shell script, timestamp, unix, Unix Epoch
Posted by Eriberto on jan 2, 2012 in
Linux,
Sistema Operacional
A Filesystem Hierarchy Standard (FHS) é uma norma que tenta padronizar os diretórios existentes nos Unix e derivados, como o GNU/Linux. Exemplo: qual a diferença entre /sbin e /usr/sbin? Ou entre /tmp e /var/tmp? Há cerca de uma semana, o seu site original, localizado em http://www.pathname.com/fhs, parou de responder. Como essa é uma norma muito […]
Tags:/bin, /boot, /dev, /devel, /etc, /home, /lib, /media, /mnt, /opt, /proc, /root, /sbin, /selinux, /srv, /sys, /tmp, /usr, /usr/bin, /usr/sbin, /var, diretórios, empacotamento, FHS, Filesystem Hierarchy Standard, forense, Forense computacional, Linux, unix
Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas. Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe […]
Tags:bibliografia, Debian, educação, faculdade, firewall, forense, Forense computacional, graduação, Linux, livros, palestras, pós, pós graduação, pós-graduação, Rede, redes, Segurança, Squeeze, tcpdump
Sem querer achei isso no Twitter há pouco. A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop […]
Tags:cracker, defacement, firewall, forense, Forense computacional, hacker, intrusão, invasão, Linux, Rede, redes, Segurança
17 ago. 2010 – 16:45 h Estou ralando aqui para fazer os guias de consulta rápida para a minha oficina de forense amanhã no Consegi. Acabo de terminar o primeiro. É muita coisa. Então, terei que dividir em duas partes. Assim sendo, o guia Perícia Linux com Debian GNU/Linux – Parte 1: Procedimentos iniciais e […]
Tags:computador, desastres, eventos, forense, Forense computacional, guia, Linux, palestras, recuperação, Rede, redes, Segurança
Povo de Deus, Novamente temos uma máquina no ar, desde 18:40h, realizando a mesma tarefa descrita no post “Assistindo a uma invasão de rede de camarote…“. A diferença é que, desta vez, pretendo disponibilizar o dump de memória e já estou escrevendo um wiki que ensina preparar o mesmo ambiente que eu fiz. Agora é […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Bem, estou montando alguns casos para aulas de forense computacional. Já fiz dois introdutórios, disponíveis em http://eriberto.pro.br/forense. Mas eu precisava de algo voltado para uma invasão em rede. Então, montei a isca. Dia 30 jul. 10 16:00 h Comecei a montar uma máquina com Debian Squeeze para servir de base para uma máquina virtual vulnerável […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Posted by Eriberto on jul 6, 2010 in
Forense computacional,
Rede,
Segurança
Gostaria de deixar aqui a dica sobre o site do amigo Marcelo Lau, que é um renomado professor em algumas faculdades de São Paulo. No seu site há diversos trabalhos acadêmicos, de alunos orientados por ele ou por outros professores conhecidos, sobre segurança e forense computacional. Vale a pena conferir, pois todo o material lá […]
Tags:apostilas, computador, cracker, data security, datasecurity, firewall, Forense computacional, hacker, Lau, Linux, Mrcelo Lau, pós, pós graduação, pós-graduação, Rede, redes, Segurança, trabalhos acadêmicos, vírus, Windows
Um dos principais problemas do comando dd é fazer tudo em silêncio. Com isso, nunca sabemos o que está acontecendo. Uma solução é o comando dcfldd. O dcfldd mostra o progresso de uma cópia e também calcula hashes. A sua sintaxe básica é idêntica ao do dd. Veja: # dcfldd if=/dev/sdb of=imagem-hd.img A diferença é […]
Tags:dcfldd, dd, Debian, Forense computacional, Linux, Segurança