3. eINTELLECTA
11 3257 3003
Conteúdo
● O que é Computação Forense
● Conceitos Gerais
● Identificação de Dispositivos Computacionais
● Apreensão de Equipamentos Computacionais
○ O que apreender?
○ Como apreender?
○ Descrição do Material Apreendido (Cadeia de Custódia)
○ Como transportar o material apreendido
● Forense In Vivo
● Forense de Rede
● Forense Post Mortem
● Análise de Malware
● Investigação de E-mail
● Recuperação de Dados
● Laudo Pericial
http://www.intellecta.com.br/cursos
4. eINTELLECTA
11 3257 3003
O que é Computação Forense
Computação Forense consiste, basicamente, no uso
de métodos científicos para preservação, coleta,
validação, identificação, análise, interpretação,
documentação e apresentação de evidência digital com
validade probatória em juízo.
http://www.intellecta.com.br/cursos
5. eINTELLECTA
11 3257 3003
Conceitos Gerais
Perito x Assistente Técnico
Ambos exercem a mesma função, entretanto a única
diferença entre eles é que o perito é a parte nomeada
pelo juiz, e o assistente técnico é a parte contratada
pelas partes envolvidas no processo.
http://www.intellecta.com.br/cursos
6. eINTELLECTA
11 3257 3003
Conceitos Gerais
Computador utilizado como ferramenta de apoio aos
crimes convencionais
Nesse tipo de crime o computador é apenas uma
ferramenta de auxílio aos criminosos na prática de
crimes conhecidos.
http://www.intellecta.com.br/cursos
7. eINTELLECTA
11 3257 3003
Conceitos Gerais
Computador utilizado como meio para realização do
crime
Nesse tipo de crime o computador é a peça central
para a ocorrência do crime, ou seja, se o dispositivo
não existisse, tal crime não seria praticado.
http://www.intellecta.com.br/cursos
8. eINTELLECTA
11 3257 3003
Identificação de Dispositivos Computacionais
A seguir serão apresentados os equipamentos mais
comuns encontrados nos locais de crime, conhecer
esses equipamentos é fundamental para que o perito
possa identificá-los para tomar as providências
necessárias para preservação das provas.
http://www.intellecta.com.br/cursos
9. eINTELLECTA
11 3257 3003
Identificação de Dispositivos Computacionais
● Computadores pessoais (PCs)
● Notebooks
● Servidores
● Discos Rígidos (HDs)
● Dispositivos Armazenamentos Portátil (CD, DVD,
Pendrive, Cartões de Memória, Disco Externos, Etc)
● Dispositivos de Rede (Roteadores, Hubs, Switchs e
Modems)
● Impressoras, Multifuncionais e Scanners
● Celulares, Smartphones, PDAs e Tablets
● Estabilizadores, No-breaks e Filtros de Linha
http://www.intellecta.com.br/cursos
10. eINTELLECTA
11 3257 3003
Apreensão de Equipamentos Computacionais
Os peritos são os responsáveis em orientar a equipe
na apreensão dos equipamentos, nesse momento
surgem quatro questões que serão esclarecidas com
as respostas às seguintes perguntas:
● O que apreender?
● Como apreender?
● Como descrever o material apreendido?
● Como transportar o material apreendido?
http://www.intellecta.com.br/cursos
11. eINTELLECTA
11 3257 3003
Apreensão de Equipamentos Computacionais
O que apreender?
Os dispositivos computacionais só devem ser
apreendidos, caso haja desconfiança que eles possam
conter as evidências necessárias para a investigação,
considerando as informações prévias da investigação e
as colhidas no local.
http://www.intellecta.com.br/cursos
12. eINTELLECTA
11 3257 3003
Apreensão de Equipamentos Computacionais
Como apreender?
Após decidir o que será apreendido, o proximo passo é
como fazer essa apreensão, no caso de computadores
pessoais não é necessários apreender o gabinete
inteiro, basta apenas apreender o disco rígido, pois é
nele que as informações ficam armazenadas. Portanto
é importante que o perito esteja preparado para lhe dar
com esse tipo de situação, sempre munido de chaves
de fenda, phillips e outras ferramentas.
http://www.intellecta.com.br/cursos
13. eINTELLECTA
11 3257 3003
Apreensão de Equipamentos Computacionais
Descrição do material apreendido?
Esse é o passo mais importante na apreensão dos
equipamentos, pois nele o perito utiliza seus
conhecimentos técnicos para descrever todas
informações referentes ao equipamento apreendido,
como: marca, modelo, número de série, tipo do
dispositivo, tamanho e país de fabricação, juntamente
com o hash do dispositivo apreendido, a fim de garantir
a sua cadeia de custódia.
http://www.intellecta.com.br/cursos
14. eINTELLECTA
11 3257 3003
Apreensão de Equipamentos Computacionais
Como transportar o material apreendido?
Apesar de serem frágeis e sensíveis ao tempo, os
equipamentos computacionais geralmente não
estragam com facilidade, entretanto alguns cuidados
devem ser tomados durante o transporte para evitar a
perda das evidências digitais, como: colocar as mídias
óticas em suas capas para evitar atrito, evitar choques
em discos rígidos e notebooks, mater pendrives,
impressoras e outros longe do sol, chuva e lugares
com muita poeira.
http://www.intellecta.com.br/cursos
15. eINTELLECTA
11 3257 3003
Forense In Vivo
A Live forensic só poderá ser feita quando na hora da
aquisição das evidências, nos depararmos com o
computador ligado, quando isso acontece podemos
analisar evidências que não são possíveis na analise
post mortem, como: conexões ativas, sites abertos,
programas sendo executados, horário do sistema e etc.
http://www.intellecta.com.br/cursos
16. eINTELLECTA
11 3257 3003
Forense de Rede
Na Network Forensic também precisamos nos deparar
com o computador ligado para fazer a análise e
aquisição do trafego de rede para posterior análise,
essa parte da investigação pode nos revelar muitas
coisas, pois conseguimos ver tudo que passa pela
placa de rede da máquina, isso é interessante pois
podemos ver exatamente com quem o criminoso
estava trocando informações.
http://www.intellecta.com.br/cursos
17. eINTELLECTA
11 3257 3003
Forense Post Mortem
A forense Post Mortem é a fase mais demorada de
uma perícia forense computacional, porque nela o
perito faz o cruzamento de tudo que foi colhido na live
forensic e na network forensic, analizando os demais
dispositivos de armazenamento e recuperando dados,
para ter o máximo de informação possível para a
elaboração de um bom laudo pericial.
http://www.intellecta.com.br/cursos
18. eINTELLECTA
11 3257 3003
Análise de Malware
A análise de malware é uma parte muito interessante
da forense computacional, pois nela são utilizadas
diversas técnicas, como a engenharia reversa, para
descobrir exatamente como o programa funciona,
quais arquivos modifica no sistema, quais conexões
estabelece e quais danos causa ao sistema infectado.
http://www.intellecta.com.br/cursos
19. eINTELLECTA
11 3257 3003
Investigação de E-mail
Na investigação de e-mail, é possível identificar
exatamente o correto endereço eletrônico que enviou o
e-mail, horário exato do envio, de qual país foi enviado,
podendo identificar corretamente seu real remetente,
além da correta preservação da mensagem para uso
jurídico.
http://www.intellecta.com.br/cursos
20. eINTELLECTA
11 3257 3003
Recuperação de Dados
A recuperação de dados é possível através de técnicas
forense, porque quando excluímos um arquivo em um
sistema ele não é excluido de imediato, o sistema
apenas marca aquele ponto como livre mantendo a
informação, e com as ferramentas e técnicas corretas
podemos ler essa informações e recuperá-las.
http://www.intellecta.com.br/cursos
21. eINTELLECTA
11 3257 3003
Laudo Pericial
O laudo pericial é onde o perito descreve tudo o que
analisou, colocando nele tudo o que achou e não
achou nas evidências coletadas, o laudo tem que ser
escrito de uma forma que qualquer pessoa que o
pegue para ler, possa compreende-lo perfeitamente.
http://www.intellecta.com.br/cursos
23. eINTELLECTA
11 3257 3003
Curso Intellecta - Computação Forense
O curso de computação forense, abordará todo o
conteúdo apresenetado de uma forma bem mais
profunda e com diversas aulas práticas, visando
sempre soluções com ferramentas open source.
http://www.intellecta.com.br/cursos