Perícia forense computacional: mudanças entre as edições

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Artigo criado em: 29 de julho de 2010.

Última atualização: veja o rodapé desta página.

Tiny URL ou bit.ly: http://bit.ly/forense

O objetivo deste artigo é reunir alguns elementos interessantes para o ensino e a prática da forense computacional, desenvolvidos por mim ou encontrados na Internet. Não pretendo "encher" a página com milhões de links. Quero algo mais direcionado, para que alunos e entusiastas possam aperfeiçoar facilmente os seus conhecimentos.

O que eu preciso para aprender forense?

Sendo direto, você precisará de:

• Gosto pela atividade.
• Paciência.
• Ser detalhista.
• Estudar muito.
• Conhecer ferramentas.
• Treinar.
• Ser um mestre em sistemas operacionais e filesystems.
• Ser criativo.
• Ter a vontade de vencer o seu oponente.
• Atualizar-se sempre.

Palestra sobre Perícia Forense Computacional

Este é um grande pontapé para que você inicie os seus estudos. Disponível em http://eriberto.pro.br/palestras.

Guia de Perícia Forense Computacional

• Pocket no formato A4, frente e verso, com 6 páginas.
• Formato: PDF.
• Versão: será disponibilizado em breve...

Casos para estudo (criados por mim)

• Caso 0: análise conduzida (para iniciantes)
• Caso 1: descubra o que puder...
• Caso 2: o pendrive de um estelionatário.
• Caso 3: Internet + SSH + senha 123456.

Sites com casos para estudo ou testes de ferramentas (criados por outros)

• Digital forensics tool testing images (SF.net)
• Network Forensics Puzzle Contest
• SANS Computer Forensics Challeges (SANS)
• The CFReDS Project (NIST)

Boas distribuições para forense

• Pendrive de boot com Debian Lenny customizado (neste wiki)
• DEFT Linux

Páginas com ferramentas e tutoriais sobre forense

• Computer forensic resources
• Forensics Wiki
• Open Source Forensic Tools

Publicações

• Em breve...

Redes sociais

• Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.