Aula ministrada pelo Prof. Msc. Marcelo Lau no CNASI 2010

1. CNASI - Curso Noturno – C - 16
Mídias, telefones celulares e
recuperação de dados de
telefones
Prof. Msc. Marcelo Lau
CNASI - Curso Noturno – C - 16 1

2. Professor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Diretor executivo da Data Security no Brasil. Atuou
por mais de 12 anos de atuação em bancos
brasileiros em Segurança da Informação e Prevenção
à Fraude. É professor do curso de formação em
Compliance pela FEBRABAN no Brasil, é professor
em instituições como FIAP e Mackenzie. Foi professor
no MBA de Segurança da Informação da FATEC/SP,
coordenou e minitrou aulas nos cursos de Gestão em
Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP. É Engenheiro eletrônico da
EEM com pós graduação em administração pela FGV,
pós graduação em Comunicação e Arte pelo SENAC-
SP e mestre em ciência forense pela POLI/USP. É
reconhecido pela Imprensa Brasileira, Argentina e
Mexicana com trabalhos realizados em vários países
do mundo.
CNASI - Curso Noturno – C - 16 2

3. Resumo do curso
Este mini curso abordará aspectos da identificação, preservação e
análise de evidências, possibilitando desvendar os segredos da análise
e produção de relatórios periciais. Será demonstrado no curso o
funcionamento do processo prático da recuperação de evidências com
auxílio de ferramentas open source.
CNASI - Curso Noturno – C - 16 3

4. Forense Computacional em Segurança da Informação
 Introdução e Conceitos
 Procedimentos investigativos e fonte das provas
 Metodologia forense
 Forense em Hardware
 Forense em Sistemas Operacionais
 Aspectos jurídicos em forense computacional
 Ferramentas em equipamentos forenses
 Procedimentos investigativos em Telefonia Celular
 Forense em Dispositivos Móveis
 Tópicos Avançados em Forense Computacional
CNASI - Curso Noturno – C - 16 4

5. Conceitos Preliminares
 Perito.
– Perito Forense Informático.
– Assistente Técnico.
 Forense.
– Forense Computacional.
– Investigação Forense.
– Investigação Computacional.
 Ciência Forense.
 Evidência.
– Evidência Digital.
 Prova.
– Prova Pericial.
 Cadeia de Custódia.
 Cena do Crime.
CNASI - Curso Noturno – C - 16 5

6. Requisitos da Evidência Digital
 Admissível.
 Autêntico.
 Completo.
 Confiável.
 Compreensível.
CNASI - Curso Noturno – C - 16 6

7. Ferramentas Investigativas
 Helix (http://www.e-fense.com/)
CNASI - Curso Noturno – C - 16 7

8. Ferramentas Investigativas
 Caine (http://www.caine-live.net/)
CNASI - Curso Noturno – C - 16 8

9. Ferramentas Investigativas
 FTK Imager (http://www.accessdata.com/downloads.html)
CNASI - Curso Noturno – C - 16 9

10. Coleta em Telefonia Celular
 Identificação do assinante e do aparelho;
 Data / Hora / Língua / Configurações;
 Lista de telefones;
 Calendário;
 Mensagens de texto / Mensagens multimídia;
 Registro de ligações realizadas, perdidas e recebidas;
 Correio eletrônico;
 Fotos / Vídeos / Audio;
 Mensagens Instantâneas;
 Documentos eletrônicos; e
 Dados da rede de telefonia celular.
CNASI - Curso Noturno – C - 16 10

11. Referências adicionais para estudo
 Bibliografia Data Security:
 http://www.datasecurity.com.br/senac.html:
 Perícia Forense.
 Segurança em VoIP.
 Detecção de Intrusão
 E muito mais...
 http://www.slideshare.net/datasecurity1:
 Ethical Hacking.
 Plano de Continuidade de Negócios.
 Engenharia Social.
 Forense Computacional.
 E muito mais...
CNASI - Curso Noturno – C - 16 11

12. Copyright © 2010 Prof. Msc. Marcelo Lau
Todos direitos reservados. Reprodução ou divulgação total ou parcial deste documento é
expressamente proíbido sem o consentimento formal, por escrito, do Professor (autor).
CNASI - Curso Noturno – C - 16 12

13. CNASI - Curso Noturno – C - 16 13