Analise Forense

Alunos:Alexssander de Camargo e Rayanne de S. Almeida Turma: Manuteno e Suporte em Informtica Professor:Ruy

Introduo
A Anlise Forense em computadores um conjunto de aplicaes que em geral so utilizadas para determinar se ele foi ou est sendo utilizado para fins ilegais, os especialistas dessa rea geralmente investigam os meios de armazenamento de dados, as comunicaes, a criptografia dos dados, entre outras possibilidades, tentando conseguir alguma informao relevante.

Objetivo
Facilitar ou possibilitar reconstruo de eventos criminais, ou ajudar antecipar aes no autorizadas que se mostram anmalas a comportamentos operacionais esperados ou planejados.

Modus operandi
Entender a motivao e o comportamento de um intruso um ponto chave para orientar a investigao, pois essa compreenso fornece pistas sobre onde e o que procurar durante a analise forense.

Finalidades de invadir um sistema computacional

Obteno de informaes Vandalismo Utilizao dos recursos do sistema. Disseminar Vrus Realizao de atividades Ilcitas

Passos tomados pelo invasor identificao do alvo;

busca de vulnerabilidades no alvo (probing); comprometimento inicial; aumento de privilgio; tornar-se invisvel" (stealth); reconhecimento do sistema (reconnaissance); instalaao de back doors; limpeza dos rastros; retorno por uma back door, inventrio comprometimento de mquinas vizinhas;

Coleta de Informaes
Pode-se coletar informaes atravs do sistema atacado, recuperando dados perdidos ou escondidos, ou coletar dados atravs da interceptao do trfego da rede.

Recuperao de dados
Arquivos deletados Anlise fsica do disco Mtodos contra criptografia de arquivos.

Reconhecimento de Evidncias
Toda e qualquer informao digital capaz de determinar que houve uma intruso ou que provenha alguma ligao entre o invasor e a vtima ou entre a invaso e o atacante, poder ser considerada como uma evidncia.

Manuseio de Evidncias
-Deve- se tratar cada informao como se ela fosse ser usada para fins judiciais; -Coletar o mximo de material possvel. -Autenticar, identificar, catalogar e preservar cada item coletado; -Produzir cpias exatas e autenticadas das informaes digitais coletadas;

Correlao de Evidncias
Em quase todos os casos preciso correlacionar as informaes extradas do sistema invadido, tanto para comprovar uma suspeita ou para a identificao de novas pistas, trazendo um maior entendimento sobre o incidente ocorrido.

Reconstruo dos Eventos

A construo de uma linha de tempo e de grficos relacionais pode ajudar o investigador a visualizar com maior clareza a ordem dos eventos e suas relaes, permitindo a identificao de padres e a descoberta de novas evidncias.

Ferramentas
A anlise forense computacional necessita de um conjunto de ferramentas que ajudaro o investigador a coletar, documentar, preservar e processar as informaes coletadas no sistema investigado.

The Coroners Toolkit (TCT) Grave-Robber; Mactime Utilitrios Unrm e lazarus TCTUTILs The @stake Sleuth Kit (TASK) Autopsy Forensic Browser (AFB) ForensiX EnCase

Anti Anlise Forense

Apagando Dados
Destruio fsica Desmagnetizao: Padro do Departamento de Defesa dos Estados Unidos 5220.22-M Padro Alemo BSI Verschlusssachen-IT-Richtlinien (VSITR) Algoritmo de Bruce Schneier Algoritmo de Peter Gutmann

Criptografia de Dados
O invasor criptogrfica os seus arquivos de forma que, mesmo que estes sejam detectados, o administrador no ser capaz de decifrar o que so ou para que servem.

Rootkits

Conjunto de ferramentas para esconder a presena de um invasor em um computador.

Concluso

Nos dias atuais o percentual de crimes utilizando os meios digitais est cada vez maior , para combater esse problema necessrio um maior investimento em tcnicas de anlise forense, para que os crimes praticados atravs de sistemas digitais possam ser solucionados e os criminosos possam ser devidamente punidos.

Webibliografia
http://www.imasters.com.br http://www.gta.ufrj.br/grad/07_1/forense/ http://www.las.ic.unicamp.br/paulo/papers/2002Pericia-marcelo.reisforense.tecnicas.procedimentos.pdf