Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone

[Como anunciar]


» Destaques
» Screenshot
Linux: SuSe 10 + Kate + .C
Por drausio
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Análise Forense - Aspectos de perícia criminal
Linux user
y2h4ck
25/03/2004
Este pequeno arquivo nos fala um pouco do que é a perícia forense voltada a informática, que aspectos são levados em consideração numa análise e quais os procedimentos mais usados para solucionar casos.

Por: Anderson L Tamborim | Blog: http://y2h4ck.wordpress.com
[ Hits: 60947 ]
Conceito: 7.8   6 voto(s)6 voto(s)6 voto(s)6 voto(s)6 voto(s) + quero dar nota ao artigo
Denuncie   + Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Introdução

Vamos tentar abordar neste texto um pouco sobre este complexo tema que é a Analise Forense Aplicada a Informática. Vamos mostrar alguns passos que um analista ou perito deve seguir para conseguir obter de um sistema comprometido as informações que ele precisa para decifrar um possível ataque. Vamos utilizar vários conceitos para análise e vou deixar vários links onde podem-se encontrar várias ferramentas interessantes.

Próxima página >>




Páginas do artigo
   1. Introdução
   2. Análise pericial
   3. Análise física
   4. Modus Operandi
   5. Links e ferramentas

Outros artigos deste autor
   Artigo Linux recomendado Jails em SSH: Montando sistema de Shell Seguro
   Artigo Linux recomendado OpenVZ: Virtualização para servidores Linux
   Artigo Linux recomendado PortSentry: Melhorando a segurança do seu Linux
   Artigo Linux recomendado Análise passiva (parte 2)
   Artigo Linux recomendado Segurança no SSH via plugins da PAM

Leitura recomendada
   Artigo Linux recomendado 5 comandos que ninguém nunca deve executar no Linux
   Artigo Linux recomendado Instalando o Nagios
   Artigo Linux recomendado Transferindo arquivos de modo seguro entre Windows e Linux
   Artigo Linux recomendado Administrando Linux via web (parte 1)
   Artigo Linux recomendado Single Honeypot

Comentários
[1] Comentário enviado por norrinradd em 25/03/2004 - 11:32h:

Muito interessante o artigo...realmente, é um trabalho bastante minucioso e altamente técnico.



[2] Comentário enviado por norrinradd em 25/03/2004 - 11:35h:

Muito interessante o artigo...realmente, é um trabalho bastante minucioso e altamente técnico.



[3] Comentário enviado por y2h4ck em 25/03/2004 - 11:53h:

Uma analise pericial em busca de informacoes as vezes pode levar ate 6 meses, isso levando em conta um modus operandis de um atacante experiente que apaga logs e registros..
Trazer a tona informações "apagadas" e algo nao trivial, e as ferramentas de Analise Forense disponibilizadas sao menos triviais ainda.
Porem e algo que adiciona muito ao conhecimento. Dentro de um mes estarei começando escrever meu Artigo para Bolsa de Pos-graduacao e vou fazer uma analise pericial completa em uma maquina comprometida. O arquivo contera todos os metodos e passos seguidos desde elaboracao do projeto a recuperacao de dados da Midia.

[4] Comentário enviado por jllucca em 25/03/2004 - 14:46h:

excelente o artigo!

[]'s

[5] Comentário enviado por davi182 em 26/03/2004 - 07:36h:

Muito bom! Parabéns! :)

(ainda mais pra um viciado em CSI como eu hehehe)

[6] Comentário enviado por ryu em 07/06/2004 - 23:15h:

estou curioso agora pra ver esse artigo de uma analise de um servidor comprometido

[7] Comentário enviado por __OZzy__ em 11/07/2004 - 17:44h:

Aeee
Bom lembra que tem um grupo de discussão sobre o temo
http://br.groups.yahoo.com/group/PericiaForense/
[]´x

[8] Comentário enviado por dudu_away em 18/09/2004 - 10:20h:

Aí kra.... mto bom msm seu artigo..... Parabéns....

[9] Comentário enviado por juantech em 12/10/2004 - 16:09h:

Interessante, so faltou citar o credito/fonte (Marcelo Abdalla dos Reis, Paulo Lício de Geus, Instituto de Computacao - Unicamp - num artigo de mesmo nome e com quase os mesmos sub-titulos).

Para um resumo esta excelente Anderson. Poderia ter colocado pelo menos referencias.

[]'s

Jairo Willian

[10] Comentário enviado por y2h4ck em 12/10/2004 - 20:42h:

Legal, bom eu não tive oportunidade de ler nenhum artigo desse cara da Unicamp que vc falou ai ... mas enfim...
se eu tivesse lido e utilizado algo dele ... com certeza teria colocado créditos :)

então falou ae filhote ...

[11] Comentário enviado por milenacroft em 23/11/2007 - 14:35h:

Gostei do artigo e não hesitarei em procurar o próximo que terá maior abrangência de detalhes =)

[12] Comentário enviado por kalib em 08/01/2008 - 17:11h:

Poxa..de fato um ótimo artigo a cerca deste assunto....parabéns pelo conteúdo que com certeza passou o que prometia de forma clara e bem completa. ;]


Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.