O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Computação Forense com Software Livre

3.106 visualizações

Publicada em

Sistemas Operacionais baseados em Linux para serem utilizados em procedimentos da Computação Forense.

Publicada em: Tecnologia
  • Olá Fabrício, bem legal o artigo. Parabéns. Recentemente fiz uma palestra no IV Fórum da Revista Espírito Livre exatamente sobre este assunto. Quem quiser dar uma olhada a apresentação está em: http://revista.espiritolivre.org/ivforumrel/wp-content/uploads/2012/10/GilbertoSudre_DistribuicoesbaseadasemSLparaForense_IVForumREL.pdf

    Grande abraço
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui

Computação Forense com Software Livre

  1. 1. Computação Forense comSoftware Livre O bem mais importante que as empresas possuem, viço nasce, ele pode ser 100% seguro, mas com a sem dúvida, são as informações gerenciais, sendo evolução das técnicas de invasão, logo trona­se vul­ muito importantes para a tomada de decisões, por is­ nerável, por isso é muito importante investir em pro­ so todo investimento em segurança é necessário. As teção e segurança para suas informações e sistemas. empresas precisam valorizar os profissionais de se­ Existem hoje, diversos sistemas operacionais ba­ gurança da informação, pois eles cuidam do bem seados em Linux e Software Livre, desenvolvidos mais importante que possuem. exclusivamente para profissionais e estudiosos de A área de segurança da informação é uma área Segurança da Informação e Computação Forense. Os promissora, com a evolução da internet, com certeza sistemas possuem ferramentas e aplicativos exclusi­ teremos muitos problemas e incidentes, que incluem: vos para realização de testes, análises e atividades da vírus, roubo de informações, ataques coordenados de área, tais como: recuperação de arquivos apagados, crackers e muitos mais. As estatísticas não são muito analisadores de logs do sistema e programas, enge­ favoráveis, com relação a vírus e incidentes de segu­ nharia reversa, testes de invasão, vasculhador de ta­ rança, segundo cert.br.(Centro de Estudos, Resposta refas executadas no sistema, analisador de protocolos e Tratamento de Incidentes de Segurança no Brasil). enviados e recebidos na rede, programas de força As empresas precisam proteger sempre seus ativos de bruta para quebrar senhas, entre outras coisas. informação para evitar problemas e prejuízos. O bem Nesta era, em que estamos conectados em todos mais valioso que as empresas possuem são as infor­ os lugares, os problemas e incidentes tendem a au­ mações que fazem ela funcionar, gerar receita e lu­ mentar, o mercado de segurança da informação é cratividade. promissor, por isso busque especialização nesta área, Neste ano ocorreram vários ataques cibernéticos a com certeza terá retorno rápido. Aproveite para co­ portais do governo, serviços prioritários e empresas nhecer alguns sistemas operacionais baseados em Li­ tradicionais, sendo os mais recentes, ataque e roubo nux e Software Livre, que reúnem ferramentas e um de senhas de serviços, tais como Linkedin, na qual conjunto de aplicativos customizados para profissio­ foram decifradas 6 milhões de senhas dos usuários nais da área de segurança da informação, que traba­ (dados não oficiais) e também ocorreu roubos de in­ lham com Forense Computacional. São Eles: formações da Rede Social Facebook. Quando um ser­ |12 Setembro 2012 • segurancadigital.info
  2. 2. ARTIGO Segurança DigitalFDTK – Forense Digital ToolKit Distribuição Linux especializada em segurança dainformação e computação forense, baseada em Ubun­tu, tendo como vantagem principal ser toda em portu­guês. O projeto possui um kit com mais de 100 ferra­mentas utilizada para realização de testes, coleta,análises em forense computacional. Possui uma in­terface gráfica amigável, está em constante desenvol­vimento, para que o usuário possa contar comferramentas forenses de qualidade, sem custo, tudoem português. O usuário pode baixar a distribuição e instalar nasua máquina ou utilizar como LIVE CD, podendo ro­dar em qualquer estação com drive de CD/DVD sema necessidade de instalação no Disco Rígido. Atual­ Informações e download:mente ela está na versão 3.0 sempre atualizada pela http://www.backtrack­linux.org/comunidade Linux e Software Livre. CAINE Distribuição Linux especializada em segurança da informação e computação forense, é baseada no Ubuntu, a distribuição CAINE (Computer Aided In­ vestigative Environment) é um projeto de forense di­ gital baseado em Linux e Software Livre. Com uma interface amigável e visual, o sistema possui um pa­ cote de aplicativos para realização de investigações forense que vão desde o básico ao avançado. O sistema pode ser utilizado para diversas avalia­ ções, confira a lista de aplicativos do sistema. http://www.caine­live.net/page11/page11.html Informações e download: http://fdtk.com.br/BACKTRACK Distribuição Linux com foco em segurança da in­formação e computação forense, o BackTrack possuium arsenal de ferramentas para testes que auxiliamos profissionais na realização de avaliações de segu­rança. O sistema é destinado a todos os públicos, dosprofissionais de segurança mais experientes aos no­vatos. Com ótimos recursos, o sistema pode ser utili­zado para análises diversas, avaliação de aplicaçãoweb e sistemas, aprender sobre segurança da infor­ Informações e download:mação, estudos de engenharia social, realizar testes http://www.caine­live.net/de penetração e vários outros aplicativos. |13 Setembro 2012 • segurancadigital.info
  3. 3. ARTIGO Segurança DigitalSANTOKU Distribuição Japonesa Linux especializada em se­gurança da informação e computação forense, comfoco em segurança mobile, engenharia reversa e aná­lises de malwares, vírus em dispositivos móveis, nasprincipais plataformas de smatphones e tablets. Atualmente as pragas virtuais para smartphones etablets crescem num ritmo acelerado, os recursoscontidos nessa distribuição são muito úteis para reali­ Informações e download:zação de testes e experiências em segurança móbile. http://www.deftlinux.net/ BACKBOX Distribuição Linux, baseada em Ubuntu, especia­ lizada em segurança da informação e computação fo­ rense. Foi desenvolvida para realização de testes de pe­ netração e avaliações de segurança. O projeto oferece ao usuário as melhores ferramentas para análises, testes e investigações forenses, além de ser rápida, fácil de usar e fornecer um ambiente completo, a dis­ tribuição está sempre atualizada para garantir quali­ Informações e download: dade e evolução constante. https://santoku­linux.com/DEFT Distribuição Italiana Linux, baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, com kernel na versão atual 3. Um sis­tema profissional, estável com uma excelenteconjunto de ferramentas para realização de análisesforenses, inteligência cibernética e realização de tes­tes. A distribuição possui cerca de 3 GB de tamanho,com um kit de ferramentas chamado de DART (Di­gital Advanced Response Toolkit ­ Ferramenta deResposta Digital Avançada). O ambiente gráfico é oLXDE, porém no terminal é mais rápido a realização Informações e download:das tarefas. O usuário pode usar o sistema através do http://www.backbox.org/CD – LIVE ou instalar na máquina. O DART possui diversas ferramentas, citando asprincipais: descoberta de informações de rede, inclu­ HELIXsive wireless, análise de aplicações web, coleta de in­ Distribuição Linux, também baseada em Ubuntu,formações em redes sociais, proteção de identidade, especializada em segurança da informação e compu­clonagem de disco e recuperação de arquivos. tação forense, possui uma gama de ferramentas dedi­ A equipe mantenedora do sistema disponibiliza cada a investigações e estudos da ciência daum manual completo para estudos. computação forense. |14 Setembro 2012 • segurancadigital.info
  4. 4. ARTIGO Segurança Digital para análise de documentos maliciosos e utilitários para a engenharia reversa de malware através de aná­ lise forense de memória. Informações e download: http://zeltser.com/remnux/ Não tive oportunidade de testar todos os sistemas, somente algumas distribuições. É necessário um es­ tudo prévio para analisar qual sistema é melhor para a atividade a ser exercida. Esses sistemas são destinados a profissionais, é preciso ter ética para realização das atividades foren­ ses, tanto com os sistemas citados neste artigo, quan­ to em qualquer recurso existente, para a segurança e Informações e download: proteção de todos. http://www.e­fense.com/ Não utilize os recursos para prática de crimes. Hacker não Cracker!REMnux Bons estudos e sucesso! Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, utilizada por analistas de segurança nacriação e administração de malwares para engenhariareversa. Engenharia reversa, no caso, é utilizada paracriar novas pragas para combater as existentes. Os profissionais criam uma nova amostra demalware em laboratório para infectar o sistema quepossui o malware em questão e direciona as conexõespotencialmente maliciosas para o sistema REMnux,que estará escutando e analisando o software malici­oso. O que ocorre na verdade é a engenharia reversa,que estuda e entende como funciona o praga paracombatê­la. Fabrício Cristian Basto Administrador, Analista de Sistemas, fissurado em tecnologia, segurança da informação, software livre, blogs, tudo que gera conhecimento. CRA/ES Nº 9009 Twitter: @analistati E­mail: analistatiblog@gmail.com O kit de ferramentas do sistema inclui programas Site: http://analistati.com/ |15 Setembro 2012 • segurancadigital.info

×