Conhecendo A Pericia Forense Computacional
Conhecendo A Pericia Forense Computacional
Conhecendo A Pericia Forense Computacional
www.tisafe.com
No precisa copiar...
http://www.tisafe.com/ppt
www.tisafe.com
Agenda
Objetivos A internet no cenrio mundial e brasileiro Cincia Forense e Forense Computacional Profissionais envolvidos Principais aspectos da Forense Computacional Tcnicas de Anlise Novidades na rea Material indicado Concluso
www.tisafe.com
Objetivos
Introduzir os conceitos de Forense Computacional Mostrar os principais aspectos de uma investigao digital Atualizar a todos com as novidades da rea
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
FRAUDE
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
Legislao - Europa
www.tisafe.com
Legislao - EUA
United States Code Title 18 Part I Crimes:
Seo 875: Interstate Communications: Including threats, Kidnapping, Ransom, Extortion Seo 1029: Fraud and Related Activity in connection with access devices Seo 1030: Fraud and Related Activity in connection with Computers
www.tisafe.com
Legislao - Brasil
www.tisafe.com
Forense
www.tisafe.com
Cincia Forense
Cincia Forense: dividida em diversas disciplinas, atua em conjunto com o investigador na busca pela verdade.
Pathology Examination of the Dead Living Cases Toxicology Anthropology Odontology Engineering Biology Geology Psychiatry Questioned Documents Criminalistics Jurisprudence Computer Forensics
www.tisafe.com
Um pouco de Histria
Hsi Duan Yu: Escreveu o Washing Away of Wrongs, tido por alguns como o primeiro livro de Forense da histria Antoine Louis: Trabalhava identificando causas de morte Mathieu Orfila: Pai da Toxicologia Forense Francis Galton: Primeiro estudo sobre impresses digitais Madame Lafarge: Primeiro caso de uso de Forense em um tribunal Albert Osbourne: Princpios de Anlise de documentos
www.tisafe.com
Um pouco de Histria
Arthur Conan Doyle: Primeiras histrias de Sherlock Holmes Leone Lattes: Descobre os grupos sanguneos Calvin Goddard: Compara armas e projteis Edmund Locard: Prope o Princpio de Locard FBI: Cria o primeiro laboratrio de Forense Roland Menzel: Uso de lasers para identificar impresses digitais Alec Jeffreys: Descoberta do DNA nico Anthony Zuiker: Criou a srie C.S.I e popularizou a Cincia Forense
www.tisafe.com
Forense Computacional
um conjunto metdico de tcnicas e procedimentos para capturar evidncias de equipamentos de computao ou vrios equipamentos de armazenamento de dados e mdias digitais, de forma a serem apresentados em Juzo de forma coerente e significativa. Dr H. B. Wolfe
www.tisafe.com
Forense Computacional ou Resposta a Incidentes ? Forense Computacional est ligada a investigaes e preservao das evidncias Resposta a Incidentes refere-se aos procedimentos para conter, tratar e eliminar um incidente de Segurana de Informaes
www.tisafe.com
Os profissionais
www.tisafe.com
www.tisafe.com
www.tisafe.com
Perito Criminal em Forense Computacional o policial ou funcionrio pblico habilitado na rea de Forense Computacional.
Somente por Concurso Pblico quem trata dos processos quando h crime A maior parte est na Polcia Federal, atualmente
www.tisafe.com
Investigador em Forense Computacional o profissional habilitado em Forense Computacional que trabalha no mercado privado
Funcionrio ou Consultor Valores negociados diretamente com o contratante Realiza investigaes sem seguir a formalizao O resultado pode ou no ser usado em Juzo
www.tisafe.com
www.tisafe.com
Principais Aspectos
www.tisafe.com
Maiores dificuldades
Cincia ? Reprodutvel Aspectos legais Cenrio ainda indefinido Criptografia e Obfuscao Whole disk encryption Esteganografia Hydan Tcnicas Anti-Forense Meterpreter/SAM Juicer
Timestomp
www.tisafe.com
www.tisafe.com
www.tisafe.com
Aquisio
www.tisafe.com
Cuidado na Aquisio !
www.tisafe.com
www.tisafe.com
Preservao
www.tisafe.com
www.tisafe.com
www.tisafe.com
Anlise As evidncias so analisadas para o levantamento de artefatos que possam corroborar ou negar as teses (suspeitas) As tcnicas variam conforme:
As suspeitas; O dispositivo sendo analisado O sistema operacional O sistema de arquivos
www.tisafe.com
Um Parecer Tcnico;
Um Laudo Pericial
5W1H
What, Who, Where, When, Why, How
www.tisafe.com
Anlise
www.tisafe.com
Arquivos apagados
Slack Space File Carving
Busca por palavras-chave Esteganografia Linha do tempo usando MAC Times Email Traceback Network Forensics
www.tisafe.com
Pacotes Forenses
Guidance EnCase; AccessData FTK ASR SMART iLook Investigator (restrito) KrollOnTrack Eletronic Data Investigator Vrios softwares da Paraben e da X-Ways
www.tisafe.com
Live CDs
Helix FCCU
www.tisafe.com
Live CDs
FDTK FIRE Penguim
www.tisafe.com
Ferramentas Avulsas
Sleuth Kit Autopsy PyFLAG PTK
www.tisafe.com
Novidades Software livre O fim da Forense Nintendo Aquisio e anlise da RAM Live Acquisition Emanations Anlise do Registry Hash parcial PLS 76/2000
www.tisafe.com
Literatura recomendada
www.tisafe.com
Literatura recomendada
http://forcomp.blogspot.com http://www.e-evidence.info
www.tisafe.com
Concluso
A tecnologia, principalmente a Internet, trouxe melhorias enormes para os negcios, mas tambm criou um novo terreno para os criminosos A perspectiva de que seja cada vez mais necessrio o trabalho do Perito/Investigador Forense Computacional H vrias ferramentas para o trabalho do profissional de Forense Computacional, incluindo ferramentas com cdigo livre As tcnicas de anlise evoluem a cada dia !
Os crimes tambm !!!
www.tisafe.com
No precisa copiar...
http://www.tisafe.com/ppt
www.tisafe.com
Aviso Legal
O presente material foi gerado com base em informaes prprias e/ou coletadas a partir dos diversos veculos de comunicao existentes, inclusive a Internet, contendo ilustraes adquiridas de banco de imagens de origem privada ou pblica, no possuindo a inteno de violar qualquer direito pertencente terceiros e sendo voltado para fins acadmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentao se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usurio dever respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteo de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponveis nos slides. O simples acesso a este contedo no confere ao usurio qualquer direito de uso dos nomes, ttulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponveis.
vedada sua utilizao para finalidades comerciais, publicitrias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que proibida sua reproduo, distribuio, transmisso, exibio, publicao ou divulgao, total ou parcial, dos textos, figuras, grficos e demais contedos descritos anteriormente, que compem o presente material, sem prvia e expressa autorizao de seu titular, sendo permitida somente a impresso de cpias para uso acadmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu contedo e objetivo. Em hiptese alguma o usurio adquirir quaisquer direitos sobre os mesmos.
O usurio assume toda e qualquer responsabilidade, de carter civil e/ou criminal, pela utilizao indevida das informaes, textos, grficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material.
www.tisafe.com
Obrigado!
[email protected]
Tony Rodrigues, CISSP, CFCP, Security+
www.tisafe.com
Contato
Eletrnico www.tisafe.com [email protected]
www.tisafe.com