Coleta de dados volateis
•
4 gostaram•1,029 visualizações
O documento discute a coleta de dados voláteis em perícias forenses computacionais. Apresenta ferramentas para coleta de dados da memória RAM, arquivos temporários, processos em execução e conexões de rede. Também discute a estrutura da aula sobre o tema e fornece referências adicionais para estudo.
Denunciar
Compartilhar
Coleta de dados volateis
- 1. © 2009 Marcelo Lau Perícia Forense Computacional e Legislação Aplicada à Perícia Forense Computacional Coleta de Dados Voláteis Prof. Msc. Marcelo Lau
- 2. © 2009 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br marcelo.lau@sp.senac.br Diretor executivo da Data Security no Brasil. Tem mais de 12 anos de atuação em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. É professor do curso de formação em Compliance pela FEBRABAN no Brasil, professor no MBA de Segurança da Informação da FATEC/SP e coordena o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Coleta de Dados Voláteis
- 3. © 2009 Marcelo Lau Estrutura da aula Carga horária: 4 horas. Trabalho em grupo: Apresentação (10 min) relacionada a uma pesquisa sobre os seguintes assuntos (Dia 02/09): Coleta de dados voláteis - RAM. Coleta de dados voláteis - Processos. Coleta de dados voláteis - Comunicação. Coleta de Dados Voláteis
- 4. © 2009 Marcelo Lau Apresentação dos trabalhos Perícia forense computacional baseada em sistema operacional Windows XP Professional. Perícia Forense Computacional - ataques, identificação da autoria, leis e medidas preventivas. Análise das fraudes aplicadas sobre o ambiente Internet Banking. Coleta de Dados Voláteis
- 5. © 2009 Marcelo Lau Coleta de Dados Voláteis Memória RAM. Arquivos temporários (Ex: swap e área de hibernação). Processos. Conexões. Inventário. Coleta de Dados Voláteis
- 6. © 2009 Marcelo Lau Coleta por Resfriamento de Memória Coleta de Dados Voláteis
- 7. © 2009 Marcelo Lau Coleta realizada pelo Helix (RAM) Coleta de Dados Voláteis
- 8. © 2009 Marcelo Lau Coleta e analise realizada pelo Winhex(RAM) Coleta de Dados Voláteis
- 9. © 2009 Marcelo Lau Coleta de arquivos temporários (hiberfil.sys) Coleta de Dados Voláteis
- 10. © 2009 Marcelo Lau Coleta de arquivos temporários (swap) Coleta de Dados Voláteis
- 11. © 2009 Marcelo Lau Coleta realizada pelo Autoruns(inicialização) Coleta de Dados Voláteis
- 12. © 2009 Marcelo Lau Coleta pelo Process Explorer (processos) Coleta de Dados Voláteis
- 13. © 2009 Marcelo Lau Coleta pelo Process Monitor (processos) Coleta de Dados Voláteis
- 14. © 2009 Marcelo Lau Coleta pelo TCPView (conexões) Coleta de Dados Voláteis
- 15. © 2009 Marcelo Lau Coleta pelo Wireshark (conexões) Coleta de Dados Voláteis
- 16. © 2009 Marcelo Lau Coleta realizada pelo WinAudit (Inventário) Coleta de Dados Voláteis
- 17. © 2009 Marcelo Lau Ferramentas adicionais Coleta de Dados Voláteis
- 18. © 2009 Marcelo Lau Fonte adicional Coleta de Dados Voláteis
- 19. © 2009 Marcelo Lau Referências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em: Análise de vulnerabilidade. Forense Computacional. Biometria. Segurança em Sistemas Operacionais Ameaças aos sistemas computacionais, E muito mais... Coleta de Dados Voláteis