Coleta de dados Volateis - Estudo de caso
•
0 gostou•785 visualizações
Este documento fornece instruções sobre uma aula sobre coleta de dados voláteis em memória RAM. Ele descreve as ferramentas que serão usadas na análise de uma imagem de memória, como Winhex e Helix, e fornece perguntas sobre o que procurar na memória, como fragmentos de palavras-chave e nomes de programas em execução. Também recomenda recursos adicionais para estudo sobre perícia forense computacional.
Denunciar
Compartilhar
Coleta de dados Volateis - Estudo de caso
- 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis – Estudo de Caso Prof. Msc. Marcelo Lau
- 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis – Estudo de Caso
- 3. © 2009 Marcelo Lau Estrutura da aula Carga horária: 4 horas. Trabalho em grupo: Apresentação (10 min) e entrega de laudo preliminar referente à atividade de análise realizada sobre imagem analisada em sala de aula (Dia 16/09). Coleta de Dados Voláteis – Estudo de Caso
- 4. © 2009 Marcelo Lau Apresentação dos trabalhos Coleta de dados voláteis RAM. Coleta de dados voláteis Processos. Coleta de dados voláteis Comunicação. Coleta de Dados Voláteis – Estudo de Caso
- 5. © 2009 Marcelo Lau Ferramentas adicionais Leia o documento, há dicas de ferramentas adicionais... Coleta de Dados Voláteis – Estudo de Caso
- 6. © 2009 Marcelo Lau Preparação da análise de memória Realize a coleta da imagem de memória através do Helix e salve arquivo correspondente em seu computador Observe os arquivos de saída. Utilize ferramenta para realizar leitura do arquivo de imagem da memória armazenada. Winhex, Autopsy, FTK Imager ou até mesmo Notepad, vi, etc. Coleta de Dados Voláteis – Estudo de Caso
- 7. © 2009 Marcelo Lau Preparação da análise de memória Utilize Winhex para ler a memória do computador para verificar a existência de conteúdos específicos de aplicativos e seu correspondente na imagem gerada. Colete todas as suas observações quando a disposição do conteúdo investigado para que você tenha parâmetros para análise do conteúdo que será recepcionado por sua equipe. Coleta de Dados Voláteis – Estudo de Caso
- 8. © 2009 Marcelo Lau Análise de memória Questões que podem ser abordadas na análise de memória: Fragmentos de palavras chave: Senhas. Conteúdos de arquivos abertos. Nome do usuário e nome da máquina. Programas e processos em execução: Nomes dos programas e processos. Referência a arquivos e bibliotecas carregadas. Coleta de Dados Voláteis – Estudo de Caso
- 9. © 2009 Marcelo Lau Referências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em: Análise de vulnerabilidade. Forense Computacional. Biometria. Segurança em Sistemas Operacionais Ameaças aos sistemas computacionais, E muito mais... Coleta de Dados Voláteis – Estudo de Caso