Weitere ähnliche Inhalte
Ähnlich wie Coleta de dados Volateis - Estudo de caso (20)
Mehr von Data Security (20)
Coleta de dados Volateis - Estudo de caso
- 1. © 2009 Marcelo Lau
Perícia Forense Computacional e Legislação
Aplicada à Perícia Forense Computacional
Coleta de Dados Voláteis – Estudo de Caso
Prof. Msc. Marcelo Lau
- 2. © 2009 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
marcelo.lau@sp.senac.br
Diretor executivo da Data Security no Brasil. Tem mais de
12 anos de atuação em bancos brasileiros em Segurança
da Informação e Prevenção à Fraude. É professor do
curso de formação em Compliance pela FEBRABAN no
Brasil, professor no MBA de Segurança da Informação da
FATEC/SP e coordena o curso de Gestão em Segurança
da Informação e Gerenciamento de Projetos no
SENAC/SP. É Engenheiro eletrônico da EEM com pós
graduação em administração pela FGV e mestre em
ciência forense pela POLI/USP. É reconhecido pela
imprensa Brasileira e Argentina com trabalhos realizados
em vários países do mundo.
Coleta de Dados Voláteis – Estudo de Caso
- 3. © 2009 Marcelo Lau
Estrutura da aula
Carga horária: 4 horas.
Trabalho em grupo:
Apresentação (10 min) e entrega de laudo
preliminar referente à atividade de análise realizada
sobre imagem analisada em sala de aula (Dia
16/09).
Coleta de Dados Voláteis – Estudo de Caso
- 4. © 2009 Marcelo Lau
Apresentação dos trabalhos
Coleta de dados voláteis RAM.
Coleta de dados voláteis Processos.
Coleta de dados voláteis Comunicação.
Coleta de Dados Voláteis – Estudo de Caso
- 5. © 2009 Marcelo Lau
Ferramentas adicionais
Leia o documento, há dicas de ferramentas adicionais...
Coleta de Dados Voláteis – Estudo de Caso
- 6. © 2009 Marcelo Lau
Preparação da análise de memória
Realize a coleta da imagem de memória
através do Helix e salve arquivo
correspondente em seu computador
Observe os arquivos de saída.
Utilize ferramenta para realizar leitura do
arquivo de imagem da memória armazenada.
Winhex, Autopsy, FTK Imager ou até mesmo
Notepad, vi, etc.
Coleta de Dados Voláteis – Estudo de Caso
- 7. © 2009 Marcelo Lau
Preparação da análise de memória
Utilize Winhex para ler a memória do
computador para verificar a existência de
conteúdos específicos de aplicativos e seu
correspondente na imagem gerada.
Colete todas as suas observações quando a
disposição do conteúdo investigado para que
você tenha parâmetros para análise do
conteúdo que será recepcionado por sua
equipe.
Coleta de Dados Voláteis – Estudo de Caso
- 8. © 2009 Marcelo Lau
Análise de memória
Questões que podem ser abordadas na análise
de memória:
Fragmentos de palavras chave:
Senhas.
Conteúdos de arquivos abertos.
Nome do usuário e nome da máquina.
Programas e processos em execução:
Nomes dos programas e processos.
Referência a arquivos e bibliotecas carregadas.
Coleta de Dados Voláteis – Estudo de Caso
- 9. © 2009 Marcelo Lau
Referências adicionais para estudo
Bibliografia Data Security (http://www.datasecurity.com.br) em:
Análise de vulnerabilidade.
Forense Computacional.
Biometria.
Segurança em Sistemas Operacionais
Ameaças aos sistemas computacionais,
E muito mais...
Coleta de Dados Voláteis – Estudo de Caso