© 2009 Marcelo Lau




Perícia Forense Computacional e Legislação
 Aplicada à Perícia Forense Computacional
   Coleta de D...
© 2009 Marcelo Lau




Instrutor



  Prof. Msc. Marcelo Lau

  E-mail: marcelo.lau@datasecurity.com.br
          marcelo....
© 2009 Marcelo Lau




Estrutura da aula
   Carga horária: 4 horas.

   Trabalho em grupo:
       Apresentação (10 min)...
© 2009 Marcelo Lau




Apresentação dos trabalhos
   Coleta de dados voláteis RAM.

   Coleta de dados voláteis Processo...
© 2009 Marcelo Lau




Ferramentas adicionais
   Leia o documento, há dicas de ferramentas adicionais...




            ...
© 2009 Marcelo Lau




Preparação da análise de memória
   Realize a coleta da imagem de memória
    através   do    Heli...
© 2009 Marcelo Lau




Preparação da análise de memória
   Utilize Winhex para ler a memória do
    computador para verif...
© 2009 Marcelo Lau




Análise de memória
   Questões que podem ser abordadas na análise
    de memória:

       Fragmen...
© 2009 Marcelo Lau




Referências adicionais para estudo
   Bibliografia Data Security (http://www.datasecurity.com.br) ...
Próximos SlideShares
Carregando em…5
×

Coleta de dados Volateis - Estudo de caso

1.931 visualizações

Publicada em

Aula ministrada pelo Prof. Msc. Marcelo Lau

Publicada em: Tecnologia, Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.931
No SlideShare
0
A partir de incorporações
0
Número de incorporações
31
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Coleta de dados Volateis - Estudo de caso

  1. 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis – Estudo de Caso Prof. Msc. Marcelo Lau
  2. 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis – Estudo de Caso
  3. 3. © 2009 Marcelo Lau Estrutura da aula  Carga horária: 4 horas.  Trabalho em grupo:  Apresentação (10 min) e entrega de laudo preliminar referente à atividade de análise realizada sobre imagem analisada em sala de aula (Dia 16/09). Coleta de Dados Voláteis – Estudo de Caso
  4. 4. © 2009 Marcelo Lau Apresentação dos trabalhos  Coleta de dados voláteis RAM.  Coleta de dados voláteis Processos.  Coleta de dados voláteis Comunicação. Coleta de Dados Voláteis – Estudo de Caso
  5. 5. © 2009 Marcelo Lau Ferramentas adicionais  Leia o documento, há dicas de ferramentas adicionais... Coleta de Dados Voláteis – Estudo de Caso
  6. 6. © 2009 Marcelo Lau Preparação da análise de memória  Realize a coleta da imagem de memória através do Helix e salve arquivo correspondente em seu computador  Observe os arquivos de saída.  Utilize ferramenta para realizar leitura do arquivo de imagem da memória armazenada.  Winhex, Autopsy, FTK Imager ou até mesmo Notepad, vi, etc. Coleta de Dados Voláteis – Estudo de Caso
  7. 7. © 2009 Marcelo Lau Preparação da análise de memória  Utilize Winhex para ler a memória do computador para verificar a existência de conteúdos específicos de aplicativos e seu correspondente na imagem gerada.  Colete todas as suas observações quando a disposição do conteúdo investigado para que você tenha parâmetros para análise do conteúdo que será recepcionado por sua equipe. Coleta de Dados Voláteis – Estudo de Caso
  8. 8. © 2009 Marcelo Lau Análise de memória  Questões que podem ser abordadas na análise de memória:  Fragmentos de palavras chave:  Senhas.  Conteúdos de arquivos abertos.  Nome do usuário e nome da máquina.  Programas e processos em execução:  Nomes dos programas e processos.  Referência a arquivos e bibliotecas carregadas. Coleta de Dados Voláteis – Estudo de Caso
  9. 9. © 2009 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Coleta de Dados Voláteis – Estudo de Caso

×