UCB / Perícia Digital / Turma 2015-1 (turma 11)

Início das aulas

  • fevereiro de 2015

Disciplinas

  • Fundamentos em Perícia Digital (1º semestre letivo)
  • Análise de Tráfego em Redes TCP/IP (2º semestre letivo)

Documentos

Bibliografia

Fundamentos em Perícia Digital (1º semestre letivo)

  • ALTHEIDE, Core; CARVEY, Harlan. Digital Forensics with Open Source Tools. Editora Syngress, 2011.
  • CARRIER, Brian. Filesystem Forensic Analysis. Editora Addison-Wesley, 2005.
  • JARGAS, Aurélio Marinho. Canivete Suíço do Shell (Bash). Disponível em http://aurelio.net/shell/canivete. Acesso em 07 mar. 2014.
  • ______. Expressões Regulares, 4ª edição. Editora Novatec, 2012.
  • MOTA FILHO, João Eriberto. Descobrindo o Linux, 3ª edição. Editora Novatec, 2012.
  • ______. Palestras. Disponível em http://eriberto.pro.br/palestras. Acesso em 07 mar. 2014.
  • ______. Perícia Forense Computacional. Disponível em http://eriberto.pro.br/forense. Acesso em 07 mar. 2014.

Análise de Tráfego em Redes TCP/IP (2º semestre letivo)

  • GORALSKI, Walter. The Illustrated Network. Editora Morgan Kaufmann, 2008.
  • MOTA FILHO, João Eriberto. Análise de tráfego em redes TCP/IP. Editora Novatec, 2013.
  • ______. Palestras. Disponível em http://eriberto.pro.br/palestras. Acesso em 07 mar. 2014.
  • NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. Editora Novatec, 2007.
  • STEVENS, Richard Wallace, FALL, Kevin R. TCP/IP Illustrated Volume 1, 2ª edição. Editora Addison-Wesley, 2011.
  • U.S. NAVAL RESEARCH LABORATORY. Common Open Research Emulator (CORE). Disponível em http://cs.itd.nrl.navy.mil/work/core. Acesso em 07 mar. 2014.

Constituição de provas

Fundamentos em Perícia Digital (1º semestre letivo)

  • 1ª questão: fundamentos básicos em perícia digital (perguntas objetivas).
  • 2ª questão: análise de um filesystem (perguntas objetivas sobre um filesystem fornecido).
  • 3ª questão (opcional): análise de um filesystem (perguntas objetivas sobre um filesystem fornecido). Esta questão é opcional e poderá não existir.
  • 4ª questão: análise de memória (questão discursiva com busca por evidências sobre um dump de memória fornecido).

Análise de Tráfego em Redes TCP/IP (2º semestre letivo)

  • 1ª questão: análise de tráfego (perguntas objetivas sobre fundamentos e sobre um tráfego fornecido, podendo este ter de uma a quatro páginas).
  • 2ª questão: sequência TCP (completamento de lacunas sobre um tráfego fornecido).
  • 3ª questão (opcional): protocolo IPv6 (perguntas objetivas sobre fundamentos e sobre um tráfego fornecido). Esta questão é opcional e poderá não existir. Neste caso, alguns dos seus itens serão embutidos na 1ª questão.
  • 4ª questão: roteamento em redes (perguntas objetivas sobre uma topologia dada; perguntas objetivas sobre uma tabela de roteamento disponibilizada).
  • 5ª questão: sistemas de firewall (perguntas objetivas e discursivas sobre sistemas de firewall).