Perícia forense computacional: mudanças entre as edições
Ir para navegação
Ir para pesquisar
| Linha 30: | Linha 30: | ||
*Pockets no formato A4, frente e verso, com 6 páginas. | *Pockets no formato A4, frente e verso, com 6 páginas. | ||
*Formato: PDF. | *Formato: PDF. | ||
* | |||
==== Criados por Eriberto ==== | |||
*'''Guia Perícia Linux com Debian GNU/Linux - Parte 1: Procedimentos iniciais e coletas''' | |||
**Guia voltado para a coleta inicial de dados, com a máquina ainda viva ou não. Contém várias orientações importantes para gerentes de rede, autoridades policiais ou interessados e peritos. | |||
**Acesse clicando [http://eriberto.pro.br/forense/guia_forense_1.0_parte_1.pdf aqui]. | |||
*'''Guia Perícia Linux com Debian GNU/Linux - Parte 2: Análise de evidências e laudo''' | |||
**Guia voltado para a análise de conteúdo, já trabalhando com as imagens obtidas. Contém comandos e procedimentos básicos de análise. Também possui orientações para a confecção do laudo pericial. | |||
**Em edição. Disponibilização até 18 ago. 2010. | |||
==== Outros ==== | |||
*'''SANS Cheat Sheet (ou Forensics Analysis Cheat Sheet)''' | |||
**Guia criado pelo SANS Institute e focado no uso do The Sleuth Kit. | |||
**Download no site oficial, mediante registro gratuito. Clique [https://computer-forensics2.sans.org/community/siftkit/ aqui]. | |||
**Download em site paralelo e sem registro (pode estar desatualizado). Clique [http://www.iu.hio.no/teaching/materials/MS004A/html/handout.pdf aqui]. | |||
*'''The Forensic-Cheat-Sheet for Linux and TSK''' | |||
**Guia criado por Jens Vieweg e baseado no SANS Cheat Sheet. | |||
**Acesse clicando [http://blog.jensvieweg.de/wp-content/uploads/2009/10/forensic_cheatsheet.pdf aqui] | |||
<br><br> | <br><br> | ||
Edição das 12h11min de 17 de agosto de 2010
by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>
Artigo criado em: 29 de julho de 2010.
Última atualização: veja o rodapé desta página.
Tiny URL ou bit.ly: http://bit.ly/forense
O objetivo deste artigo é reunir alguns elementos interessantes para o ensino e a prática da forense computacional, desenvolvidos por mim ou encontrados na Internet. Não pretendo "encher" a página com milhões de links. Quero algo mais direcionado, para que alunos e entusiastas possam aperfeiçoar facilmente os seus conhecimentos.
O que eu preciso para aprender forense?
Sendo direto, você precisará de:
- Gosto pela atividade.
- Paciência.
- Ser detalhista.
- Estudar muito.
- Conhecer ferramentas.
- Treinar.
- Ser um mestre em sistemas operacionais e filesystems.
- Ser criativo.
- Ter a vontade de vencer o seu oponente.
- Atualizar-se sempre.
Palestra sobre Perícia Forense Computacional
Este é um grande pontapé para que você inicie os seus estudos. Disponível em http://eriberto.pro.br/palestras.
Guias de Referência de Perícia Forense Computacional
- Pockets no formato A4, frente e verso, com 6 páginas.
- Formato: PDF.
Criados por Eriberto
- Guia Perícia Linux com Debian GNU/Linux - Parte 1: Procedimentos iniciais e coletas
- Guia voltado para a coleta inicial de dados, com a máquina ainda viva ou não. Contém várias orientações importantes para gerentes de rede, autoridades policiais ou interessados e peritos.
- Acesse clicando aqui.
- Guia Perícia Linux com Debian GNU/Linux - Parte 2: Análise de evidências e laudo
- Guia voltado para a análise de conteúdo, já trabalhando com as imagens obtidas. Contém comandos e procedimentos básicos de análise. Também possui orientações para a confecção do laudo pericial.
- Em edição. Disponibilização até 18 ago. 2010.
Outros
- SANS Cheat Sheet (ou Forensics Analysis Cheat Sheet)
- The Forensic-Cheat-Sheet for Linux and TSK
- Guia criado por Jens Vieweg e baseado no SANS Cheat Sheet.
- Acesse clicando aqui
Casos para estudo (criados por mim)
- Caso 0: análise conduzida (para iniciantes)
- Caso 1: descubra o que puder...
- Caso 2: o pendrive de um estelionatário.
- Caso 3: Internet + SSH + senha 123456.
Sites com casos para estudo ou testes de ferramentas (criados por outros)
- Digital forensics tool testing images (SF.net)
- Network Forensics Puzzle Contest
- SANS Computer Forensics Challeges (SANS)
- The CFReDS Project (NIST)
Algumas distribuições para forense
Baseadas em Debian
- Pendrive de boot com Debian Lenny customizado (neste wiki)
- Distribuição BackTrack (DVD)
- Distribuição CAINE (CD)
- Distribuição DEFT Linux (CD)
- Pacote para Windows WinTaylor (Zip)
Páginas com ferramentas e tutoriais sobre forense
Publicações
- Em breve...
Redes sociais
- Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.