Perícia forense computacional: mudanças entre as edições

De Eriberto Wiki
Ir para navegação Ir para pesquisar
Linha 72: Linha 72:
== Algumas distribuições para forense ==
== Algumas distribuições para forense ==


==== Baseadas em Debian ====
==== Baseadas em Debian e derivados ====


* [[Pendrive de boot com Debian Lenny customizado]] (neste wiki)
* [[Pendrive de boot com Debian Lenny customizado]] (neste wiki)

Edição das 08h44min de 23 de agosto de 2010



Nesta página, algumas coisas sobre forense...



by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Artigo criado em: 29 de julho de 2010.

Última atualização: veja o rodapé desta página.

Tiny URL ou bit.ly: http://bit.ly/forense




O objetivo deste artigo é reunir alguns elementos interessantes para o ensino e a prática da forense computacional, desenvolvidos por mim ou encontrados na Internet. Não pretendo "encher" a página com milhões de links. Quero algo mais direcionado, para que alunos e entusiastas possam aperfeiçoar facilmente os seus conhecimentos.

O que eu preciso para aprender forense?

Sendo direto, você precisará de:

  • Gosto pela atividade.
  • Paciência.
  • Ser detalhista.
  • Estudar muito.
  • Conhecer ferramentas.
  • Conhecer expressões regulares. (em http://aurelio.net/er você encontrará tudo o que precisa)
  • Conhecer a FHS.
  • Treinar.
  • Ser um mestre em sistemas operacionais e filesystems.
  • Ser criativo.
  • Ter a vontade de vencer o seu oponente.
  • Atualizar-se sempre.



Palestra sobre Perícia Forense Computacional

Este é um grande pontapé para que você inicie os seus estudos. Disponível em http://eriberto.pro.br/palestras.

Guias de Referência de Perícia Forense Computacional

  • Pockets no formato A4, frente e verso, com 6 páginas.
  • Formato: PDF.

Criados por Eriberto

  • Guia Perícia Linux com Debian GNU/Linux - Parte 1: Procedimentos iniciais e coletas
    • Guia voltado para a coleta inicial de dados, com a máquina ainda viva ou não. Contém várias orientações importantes para gerentes de rede, autoridades policiais ou interessados e peritos.
    • Acesse clicando aqui.
  • Guia Perícia Linux com Debian GNU/Linux - Parte 2: Análise de evidências e laudo
    • Guia voltado para a análise de conteúdo, já trabalhando com as imagens obtidas. Contém comandos e procedimentos básicos de análise. Também possui orientações para a confecção do laudo pericial.
    • Acesse clicando aqui.

Outros

  • SANS Cheat Sheet (ou Forensics Analysis Cheat Sheet)
    • Guia criado pelo SANS Institute e focado no uso do The Sleuth Kit.
    • Download no site oficial, mediante registro gratuito. Clique aqui.
    • Download em site paralelo e sem registro (pode estar desatualizado). Clique aqui.
  • The Forensic-Cheat-Sheet for Linux and TSK
    • Guia criado por Jens Vieweg e baseado no SANS Cheat Sheet.
    • Acesse clicando aqui



Casos para estudo (criados por mim)

  • Caso 0: análise conduzida (para iniciantes)
  • Caso 1: descubra o que puder...
  • Caso 2: o pendrive de um estelionatário.
  • Caso 3: Internet + SSH + senha 123456.



Sites com casos para estudo ou testes de ferramentas (criados por outros)



Algumas distribuições para forense

Baseadas em Debian e derivados



Páginas com ferramentas e tutoriais sobre forense



Publicações

  • Em breve...



Redes sociais

  • Twitter: Para novidades sobre artigos, livros e palestras, siga-me em eribertomota.