4
O bem mais importante que as empresas possuem, sem dúvida, são as informações gerenciais, sendo muito importantes para a tomada de decisões, por is so todo investimento em segurança é necessário. As empresas precisam valorizar os profissionais de se gurança da informação, pois eles cuidam do bem mais importante que possuem. A área de segurança da informação é uma área promissora, com a evolução da internet, com certeza teremos muitos problemas e incidentes, que incluem: vírus, roubo de informações, ataques coordenados de crackers e muitos mais. As estatísticas não são muito favoráveis, com relação a vírus e incidentes de segu rança, segundo cert.br.(Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). As empresas precisam proteger sempre seus ativos de informação para evitar problemas e prejuízos. O bem mais valioso que as empresas possuem são as infor mações que fazem ela funcionar, gerar receita e lu cratividade. Neste ano ocorreram vários ataques cibernéticos a portais do governo, serviços prioritários e empresas tradicionais, sendo os mais recentes, ataque e roubo de senhas de serviços, tais como Linkedin, na qual foram decifradas 6 milhões de senhas dos usuários (dados não oficiais) e também ocorreu roubos de in formações da Rede Social Facebook. Quando um ser viço nasce, ele pode ser 100% seguro, mas com a evolução das técnicas de invasão, logo tronase vul nerável, por isso é muito importante investir em pro teção e segurança para suas informações e sistemas. Existem hoje, diversos sistemas operacionais ba seados em Linux e Software Livre, desenvolvidos exclusivamente para profissionais e estudiosos de Segurança da Informação e Computação Forense. Os sistemas possuem ferramentas e aplicativos exclusi vos para realização de testes, análises e atividades da área, tais como: recuperação de arquivos apagados, analisadores de logs do sistema e programas, enge nharia reversa, testes de invasão, vasculhador de ta refas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de força bruta para quebrar senhas, entre outras coisas. Nesta era, em que estamos conectados em todos os lugares, os problemas e incidentes tendem a au mentar, o mercado de segurança da informação é promissor, por isso busque especialização nesta área, com certeza terá retorno rápido. Aproveite para co nhecer alguns sistemas operacionais baseados em Li nux e Software Livre, que reúnem ferramentas e um conjunto de aplicativos customizados para profissio nais da área de segurança da informação, que traba lham com Forense Computacional. São Eles: |12 Setembro 2012 • segurancadigital.info Computação Forense com Software Livre

Computação Forense com Software Livre

Embed Size (px)

DESCRIPTION

Sistemas Operacionais baseados em Linux para serem utilizados em procedimentos da Computação Forense.

Citation preview

Page 1: Computação Forense com Software Livre

O bem mais importante que as empresas possuem,sem dúvida, são as informações gerenciais, sendomuito importantes para a tomada de decisões, por is­so todo investimento em segurança é necessário. Asempresas precisam valorizar os profissionais de se­gurança da informação, pois eles cuidam do bemmais importante que possuem.

A área de segurança da informação é uma áreapromissora, com a evolução da internet, com certezateremos muitos problemas e incidentes, que incluem:vírus, roubo de informações, ataques coordenados decrackers e muitos mais. As estatísticas não são muitofavoráveis, com relação a vírus e incidentes de segu­rança, segundo cert.br.(Centro de Estudos, Respostae Tratamento de Incidentes de Segurança no Brasil).As empresas precisam proteger sempre seus ativos deinformação para evitar problemas e prejuízos. O bemmais valioso que as empresas possuem são as infor­mações que fazem ela funcionar, gerar receita e lu­cratividade.

Neste ano ocorreram vários ataques cibernéticos aportais do governo, serviços prioritários e empresastradicionais, sendo os mais recentes, ataque e roubode senhas de serviços, tais como Linkedin, na qualforam decifradas 6 milhões de senhas dos usuários(dados não oficiais) e também ocorreu roubos de in­formações da Rede Social Facebook. Quando um ser­

viço nasce, ele pode ser 100% seguro, mas com aevolução das técnicas de invasão, logo trona­se vul­nerável, por isso é muito importante investir em pro­teção e segurança para suas informações e sistemas.

Existem hoje, diversos sistemas operacionais ba­seados em Linux e Software Livre, desenvolvidosexclusivamente para profissionais e estudiosos deSegurança da Informação e Computação Forense. Ossistemas possuem ferramentas e aplicativos exclusi­vos para realização de testes, análises e atividades daárea, tais como: recuperação de arquivos apagados,analisadores de logs do sistema e programas, enge­nharia reversa, testes de invasão, vasculhador de ta­refas executadas no sistema, analisador de protocolosenviados e recebidos na rede, programas de forçabruta para quebrar senhas, entre outras coisas.

Nesta era, em que estamos conectados em todosos lugares, os problemas e incidentes tendem a au­mentar, o mercado de segurança da informação épromissor, por isso busque especialização nesta área,com certeza terá retorno rápido. Aproveite para co­nhecer alguns sistemas operacionais baseados em Li­nux e Software Livre, que reúnem ferramentas e umconjunto de aplicativos customizados para profissio­nais da área de segurança da informação, que traba­lham com Forense Computacional. São Eles:

|12 Setembro 2012 • segurancadigital.info

Computaçã

oFo

rense

com

Software

Livre

Page 2: Computação Forense com Software Livre

FFDDTTKK –– FFoorreennssee DDiiggiittaall TToooollKKiitt

Distribuição Linux especializada em segurança dainformação e computação forense, baseada em Ubun­tu, tendo como vantagem principal ser toda em portu­guês.

O projeto possui um kit com mais de 100 ferra­mentas utilizada para realização de testes, coleta,análises em forense computacional. Possui uma in­terface gráfica amigável, está em constante desenvol­vimento, para que o usuário possa contar comferramentas forenses de qualidade, sem custo, tudoem português.

O usuário pode baixar a distribuição e instalar nasua máquina ou utilizar como LIVE CD, podendo ro­dar em qualquer estação com drive de CD/DVD sema necessidade de instalação no Disco Rígido. Atual­mente ela está na versão 3.0 sempre atualizada pelacomunidade Linux e Software Livre.

Informações e download:http://fdtk.com.br/

BBAACCKKTTRRAACCKK

Distribuição Linux com foco em segurança da in­formação e computação forense, o BackTrack possuium arsenal de ferramentas para testes que auxiliamos profissionais na realização de avaliações de segu­rança.

O sistema é destinado a todos os públicos, dosprofissionais de segurança mais experientes aos no­vatos. Com ótimos recursos, o sistema pode ser utili­zado para análises diversas, avaliação de aplicaçãoweb e sistemas, aprender sobre segurança da infor­mação, estudos de engenharia social, realizar testesde penetração e vários outros aplicativos.

Informações e download:http://www.backtrack­linux.org/

CCAAIINNEE

Distribuição Linux especializada em segurança dainformação e computação forense, é baseada noUbuntu, a distribuição CAINE (Computer Aided In­vestigative Environment) é um projeto de forense di­gital baseado em Linux e Software Livre. Com umainterface amigável e visual, o sistema possui um pa­cote de aplicativos para realização de investigaçõesforense que vão desde o básico ao avançado.

O sistema pode ser utilizado para diversas avalia­ções, confira a lista de aplicativos do sistema.http://www.caine­live.net/page11/page11.html

Informações e download:http://www.caine­live.net/

ARTIGO Segurança Digital

|13 Setembro 2012 • segurancadigital.info

Page 3: Computação Forense com Software Livre

SSAANNTTOOKKUU

Distribuição Japonesa Linux especializada em se­gurança da informação e computação forense, comfoco em segurança mobile, engenharia reversa e aná­lises de malwares, vírus em dispositivos móveis, nasprincipais plataformas de smatphones e tablets.

Atualmente as pragas virtuais para smartphones etablets crescem num ritmo acelerado, os recursoscontidos nessa distribuição são muito úteis para reali­zação de testes e experiências em segurança móbile.

Informações e download:https://santoku­linux.com/

DDEEFFTT

Distribuição Italiana Linux, baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, com kernel na versão atual 3. Um sis­tema profissional, estável com uma excelenteconjunto de ferramentas para realização de análisesforenses, inteligência cibernética e realização de tes­tes.

A distribuição possui cerca de 3 GB de tamanho,com um kit de ferramentas chamado de DART (Di­gital Advanced Response Toolkit ­ Ferramenta deResposta Digital Avançada). O ambiente gráfico é oLXDE, porém no terminal é mais rápido a realizaçãodas tarefas. O usuário pode usar o sistema através doCD – LIVE ou instalar na máquina.

O DART possui diversas ferramentas, citando asprincipais: descoberta de informações de rede, inclu­sive wireless, análise de aplicações web, coleta de in­formações em redes sociais, proteção de identidade,clonagem de disco e recuperação de arquivos.

A equipe mantenedora do sistema disponibilizaum manual completo para estudos.

Informações e download:http://www.deftlinux.net/

BBAACCKKBBOOXX

Distribuição Linux, baseada em Ubuntu, especia­lizada em segurança da informação e computação fo­rense.

Foi desenvolvida para realização de testes de pe­netração e avaliações de segurança. O projeto ofereceao usuário as melhores ferramentas para análises,testes e investigações forenses, além de ser rápida,fácil de usar e fornecer um ambiente completo, a dis­tribuição está sempre atualizada para garantir quali­dade e evolução constante.

Informações e download:http://www.backbox.org/

HHEELLIIXX

Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, possui uma gama de ferramentas dedi­cada a investigações e estudos da ciência dacomputação forense.

ARTIGO Segurança Digital

Setembro 2012 • segurancadigital.info|14

Page 4: Computação Forense com Software Livre

Informações e download:http://www.e­fense.com/

RREEMMnnuuxx

Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, utilizada por analistas de segurança nacriação e administração de malwares para engenhariareversa. Engenharia reversa, no caso, é utilizada paracriar novas pragas para combater as existentes.

Os profissionais criam uma nova amostra demalware em laboratório para infectar o sistema quepossui o malware em questão e direciona as conexõespotencialmente maliciosas para o sistema REMnux,que estará escutando e analisando o software malici­oso. O que ocorre na verdade é a engenharia reversa,que estuda e entende como funciona o praga paracombatê­la.

O kit de ferramentas do sistema inclui programas

para análise de documentos maliciosos e utilitáriospara a engenharia reversa de malware através de aná­lise forense de memória.

Informações e download:http://zeltser.com/remnux/

Não tive oportunidade de testar todos os sistemas,somente algumas distribuições. É necessário um es­tudo prévio para analisar qual sistema é melhor paraa atividade a ser exercida.

Esses sistemas são destinados a profissionais, épreciso ter ética para realização das atividades foren­ses, tanto com os sistemas citados neste artigo, quan­to em qualquer recurso existente, para a segurança eproteção de todos.

Não utilize os recursos para prática de crimes.Hacker não Cracker!

Bons estudos e sucesso!

ARTIGO Segurança Digital

Setembro 2012 • segurancadigital.info|15

Fabrício Cristian Basto

Administrador, Analista de Sistemas,fissurado em tecnologia, segurança dainformação, software livre, blogs, tudoque gera conhecimento.CRA/ES Nº 9009

Twitter: @analistatiE­mail: [email protected]: http://analistati.com/


Psicopatologia forense

Psicopatologia forense

Education
Computação e Ensino Software Livre Softwares Educacionais · Softwares Educacionais Jéfer Benedett Dörr jefer@ufpr.br Utilização de Software Livre na Educação. imagens/ifpr.jpg

Computação e Ensino Software Livre Softwares Educacionais · Softwares Educacionais Jéfer Benedett Dörr [email protected] Utilização de Software Livre na Educação. imagens/ifpr.jpg

Documents
Retórica Forense

Retórica Forense

Documents
A.B.P. ASSOCIAÇÃO BRASILEIRA DE PSIQUIATRIAtransparencia.mprj.mp.br/documents/112957/1492383/apresentacao... · Médico –especialista em psiquiatria forense Livre Docente e Doutor

A.B.P. ASSOCIAÇÃO BRASILEIRA DE PSIQUIATRIAtransparencia.mprj.mp.br/documents/112957/1492383/apresentacao... · Médico –especialista em psiquiatria forense Livre Docente e Doutor

Documents
"Desafios em Computação Forense e Resposta a Incidentes de Segurança"?

"Desafios em Computação Forense e Resposta a Incidentes de Segurança"?

Technology
Computação Forense na Computação na Nuvem...Características da Computação na Nuvem slide 16 Google – Balões G1 - 2013 2014 – Piauí 2018 - frst commercial agreement –

Computação Forense na Computação na Nuvem...Características da Computação na Nuvem slide 16 Google – Balões G1 - 2013 2014 – Piauí 2018 - frst commercial agreement –

Documents
TANATOLOGIA FORENSE

TANATOLOGIA FORENSE

Documents
Perícia Forense Computacional - grsecurity.com.brgrsecurity.com.br/apostilas/forense/seginfo2009_2_rk.pdf · Perícia Forense Computacional Ricardo ... • Prática limitada com

Perícia Forense Computacional - grsecurity.com.brgrsecurity.com.br/apostilas/forense/seginfo2009_2_rk.pdf · Perícia Forense Computacional Ricardo ... • Prática limitada com

Documents
Software Livre - larback.com.br · Software Livre Verdades e mitos. Leo Cabral - Larback $ whoami Graduado em Licenciatura de computação pelo Centro Universitário Claretiano -

Software Livre - larback.com.br · Software Livre Verdades e mitos. Leo Cabral - Larback $ whoami Graduado em Licenciatura de computação pelo Centro Universitário Claretiano -

Documents
Distribuições baseadas em Software Livre para Computação Forense

Distribuições baseadas em Software Livre para Computação Forense

Documents
Computação forense - procedimentos periciais em android

Computação forense - procedimentos periciais em android

Technology
Genetica Forense Introdução. EAD_ GENETICA FORENSE -2010 Cursado por mim

Genetica Forense Introdução. EAD_ GENETICA FORENSE -2010 Cursado por mim

Documents
Forense Computacional com Software Livre

Forense Computacional com Software Livre

Technology
Introdução à Perícia Forense Perícia Forense Digital Digital ·  · 2016-10-09Perícia Forense Digital PERÍCIA FORENSE DIGITAL O uso de dispositivos digitais na vida cotidiana

Introdução à Perícia Forense Perícia Forense Digital Digital ·  · 2016-10-09Perícia Forense Digital PERÍCIA FORENSE DIGITAL O uso de dispositivos digitais na vida cotidiana

Documents
MEDICINA - bdjur.stj.jus.br · Radiologia Forense ..... 52 . CAPÍTULO 2 - ANTROPOLOGIA FORENSE ... Doenças Profissionais ..... 149 CAPÍTULO . 7 - PSICOLOGIA FORENSE ... Classificação

MEDICINA - bdjur.stj.jus.br · Radiologia Forense ..... 52 . CAPÍTULO 2 - ANTROPOLOGIA FORENSE ... Doenças Profissionais ..... 149 CAPÍTULO . 7 - PSICOLOGIA FORENSE ... Classificação

Documents
Perícia Forense Digital - static.eventials.com · Toxicologia Forense, Genética e Biologia Forense, Psiquiatria Forense, Antropologia Forense, Odontologia Forense, Balística Forense

Perícia Forense Digital - static.eventials.com · Toxicologia Forense, Genética e Biologia Forense, Psiquiatria Forense, Antropologia Forense, Odontologia Forense, Balística Forense

Documents
Pós-Graduação Perícia Forense Digital · Toxicologia Forense, Genética e Biologia Forense, Psiquiatria Forense, Antropologia Forense, Odontologia Forense, Balística Forense

Pós-Graduação Perícia Forense Digital · Toxicologia Forense, Genética e Biologia Forense, Psiquiatria Forense, Antropologia Forense, Odontologia Forense, Balística Forense

Documents
GRIS - Forense - Introdução à Forense Computacional

GRIS - Forense - Introdução à Forense Computacional

Documents
Software livre, bazar e computação gráfica : o caso do Blender

Software livre, bazar e computação gráfica : o caso do Blender

Documents
METODOLOGIAS E TÉCNICAS DE ANÁLISE NA COMPUTAÇÃO FORENSE · Forense, sendo assim, explicar o termo forense e quem a utiliza. Com o termo explicado, o objetivo do restante deste

METODOLOGIAS E TÉCNICAS DE ANÁLISE NA COMPUTAÇÃO FORENSE · Forense, sendo assim, explicar o termo forense e quem a utiliza. Com o termo explicado, o objetivo do restante deste

Documents
Dna forense

Dna forense

Education
Digital Intelligence FRED SR · Digital Intelligence dade de Computação Forense. Além disso, também possuem a Sobre a TechBiz Forense Digital

Digital Intelligence FRED SR · Digital Intelligence dade de Computação Forense. Além disso, também possuem a Sobre a TechBiz Forense Digital

Documents
A Nuvem Livre: Computação em nuvem e software livre

A Nuvem Livre: Computação em nuvem e software livre

Technology
Perícia Forense Computacional - grsecurity.com.brgrsecurity.com.br/apostilas/forense/pericia_forense.pdf · perícia forense tem o objetivo criminal. ... Wikipedia Wipe É conhecido

Perícia Forense Computacional - grsecurity.com.brgrsecurity.com.br/apostilas/forense/pericia_forense.pdf · perícia forense tem o objetivo criminal. ... Wikipedia Wipe É conhecido

Documents
Computação Forense, - Marcos Monteiro

Computação Forense, - Marcos Monteiro

Documents
COMPUTAÇÃO FORENSE - cepein.femanet.com.br · A Computação Forense pode ser definida como uma área da Ciência da Computação que se desenvolve gradualmente para atender à

COMPUTAÇÃO FORENSE - cepein.femanet.com.br · A Computação Forense pode ser definida como uma área da Ciência da Computação que se desenvolve gradualmente para atender à

Documents
Computação Forense, - marcosmonteiro.com.br · Ciência Forense Criminal • A ciência forense criminal traz a prática da investigação o que chamamos de método cientifico,

Computação Forense, - marcosmonteiro.com.br · Ciência Forense Criminal • A ciência forense criminal traz a prática da investigação o que chamamos de método cientifico,

Documents
Análise Forense de Documentos Digitaisrocha/teaching/2011s2/...Computação Forense Digital “É o conjunto de técnicas científicas para a preservação, coleção, validação,

Análise Forense de Documentos Digitaisrocha/teaching/2011s2/...Computação Forense Digital “É o conjunto de técnicas científicas para a preservação, coleção, validação,

Documents
PSIQUIATRIA FORENSE

PSIQUIATRIA FORENSE

Documents
 · Canhão disruptor. Centrais de Informação e Sistemas de Informação Geográfica. Central de Informações. Computação Forense - Crimes cibernéticos

 · Canhão disruptor. Centrais de Informação e Sistemas de Informação Geográfica. Central de Informações. Computação Forense - Crimes cibernéticos

Documents