SlideShare uma empresa Scribd logo

Apresentação ab drc

Transferir como PPT, PDF
D
dmarques25

O documento discute o que é informática forense, incluindo sua definição, objetivo e porquês. Também aborda circunstâncias comuns em que a informática forense é usada, tipos de provas digitais, etapas do processo de análise forense e técnicas forenses.

1 de 17
1 26 de abril de 2013 LOCAL : Lisboa DATA : 29-10-2009 Informática Forense
2 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt O que é “Informática Forense” “Computer Forensics” • Definição (Wikipédia): Informática Forense é um ramo da ciência forense relacionado com provas digitais descobertas em suportes de armazenamento digital. • Objectivo: Analisar e relatar provas de alguma actividade efectuada em meios digitais.
3 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Porquê? • Crescimento exponencial de utilização de meios digitais como arquivo de informação. • Aumento generalizado de incidentes relacionados com segurança informática e cibercrime. • Cenários ou circunstâncias diferentes, exigem abordagens ou métodos diferentes.
4 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Porquê? • As provas descobertas através da Informática Forense podem ser determinantes para o desfecho de um caso. • Única forma de utilizar provas digitais, sem comprometer a viabilidade e integridade das mesmas. • Exemplo: Ligar um disco rígido em ambiente Windows.
5 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Circunstâncias Comuns - Intrusões na rede empresarial - Malware (Identificação de elementos ocultos) - Espionagem Industrial - Actividades indevidas por parte de colaboradores (Recuperação e identificação de informação eliminada; tráfego web) - Roubo de informação (acesso a dados confidenciais; discos USB) - Roubo de dados bancários - Roubo de identidade - Ameaças por meios digitais (e-mail; sms) - Crimes informáticos (ex: pirataria) - Terrorismo - Pedofilia
6 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Provas Digitais? • Dados recuperados de um disco rígido de um computador. • Qualquer tipo de dispositivo de armazenamento digital. • Factor de apoio na fase de preparação processual e na fase de processo judicial.
7 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Provas Digitais?
8 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Manuseamento de Provas Digitais • Comprovação da validade e da não manipulação da prova digital. • Preservação adequada das provas digitais, pois existirá a tentativa de desacreditação. • Manual de boas práticas (ACPO). Princípios base para manuseamento de provas digitais. • Procedimentos DRC: Fotografar; Etiquetar; Proteger Contra-Escrita; Detalhar (Marca, Modelo, Nº Série); Validar equipamentos. • Análise do equipamento, para verificar se é elegível para o
9 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Acções a evitar? – Não desligar computador sem recolher dados da memória – Não desligar computador no caso de o suporte ser encriptado – Não executar aplicações que possam alterar datas dos ficheiros ou escrever algum tipo de informação no suporte de armazenamento digital. – Não utilizar aplicações de imagem convencionais – Cautela contra a violação da privacidade dos dados
10 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Fidedignidade das provas digitais – Recolhidas com bloqueadores de escrita (hardware ou software) – Firmadas com Hash MD5 ou SHA-1. Impressões digitais a nível binário. – Hash: é a transformação de uma grande quantidade de informação em uma pequena quantidade de informação”. É um método para transformar dados de tal forma que o resultado seja exclusivo.
11 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Exemplo: Como comparação com as impressões digitais humanas, existem duas teorias sobre a possibilidade de existirem duas impressões digitais iguais. Galton: 6.400.000.000 Osterburg: 100.000.000.000.000.000.000 MD5: 340.282.366.920.938.463.374.607.431.768.211.456
12 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Dificuldades ao lidar com provas digitais: - Volatilidade das provas digitais - Facilidade de manipulação e ocultação - Evolução constante e rápida das tecnologias de informação - Produção constante de novos cenários e circunstâncias (ex: Phishing)
13 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Fases do Processo de Análise Forense • Análise do Incidente (entendimento do cenário ou circunstâncias) • Recolha das evidências • Identificação da origem das evidências digitais • Preservação das evidências • Análise das evidências • Preparação de relatórios e conclusões • Apresentação de relatórios ou resultados • Armazenamento dos relatórios e evidências
14 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Metodologias e Técnicas Forenses • Definição de linha temporal • Keywords • Análise de assinaturas de ficheiros • Criação de Hash values • Análise de espaço não alocado ou espaço livre • Análise comportamental do sistema (Sistema virtual) • Análise de Malware • Análise de processos, registo e logs • Esteganografia (do grego: “escrita escondida”)
15 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Análise de Tráfego e Auditorias Forenses • Preparação de regulamento interno e boas práticas • Solução preventiva e não reactiva • Appliance de rede com análise de 21 protocolos (ex: http, ftp, voip, im) • Sistema de reconstrução de tráfego • Auditorias regulares seleccionadas ou aleatórias • Análise de pontos pré-definidos • Verificação de cumprimento de normas internas
16 ABREU ADVOGADOS LISBOA Av. Forças Armadas, 125, 12º 1600-079 Lisboa Portugal Tel. +351 21 723 18 00 Fax. +351 21 723 18 99 lisboa@abreuadvogados.com PORTO Rua S. João de Brito, 605 E, 4º, 4.1 4100-455 Porto Portugal Tel. +351 22 605 64 00 Fax. +351 22 600 18 16 porto@abreuadvogados.com MADEIRA Rua Dr. Brito Câmara, 20 9000-039 Funchal - Madeira Tel.: +351 291 209 900 Fax: +351 291 209 920 madeira@abreuadvogados.com ANGOLA (in Association) Tel: + 351 217 231 800 Fax: +351 217 231 899 angola@abreuadvogados.com DATA RECOVER CENTER LISBOA Rua Alexandre Herculano, Edifício Central Park, 1 – 7º 2795-242 Linda-a-Velha Portugal Tel. +351 21 414 68 10 Fax. +351 21 414 68 19 geral@drc.pt BELVERDE Av. do Mar, 22 2845-484 Amora Portugal Tel. +351 21 414 68 10 Fax. +351 21 414 68 19 geral@drc.pt 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt
17 www.abreuadvogados.com www.drc.pt 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense

Recomendados

1ª aula forense computacional
1ª aula forense computacional1ª aula forense computacional
1ª aula forense computacionalJoão Freire Abramowicz
 
Computacao forense
Computacao forenseComputacao forense
Computacao forenseRoney Médice
 
CNASI 2011
CNASI 2011CNASI 2011
CNASI 2011Luiz Sales Rabelo
 
Computação forense
Computação forenseComputação forense
Computação forenseRamyres Aquino
 
Forense computacional - Estudos Praticos
Forense computacional - Estudos PraticosForense computacional - Estudos Praticos
Forense computacional - Estudos PraticosData Security
 
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...Felipe Gulert Rodrigues
 
Minicurso – Forense computacional “Análise de redes”
Minicurso – Forense computacional “Análise de redes”Minicurso – Forense computacional “Análise de redes”
Minicurso – Forense computacional “Análise de redes”Jefferson Costa
 
Italc manual-ptbr1
Italc manual-ptbr1Italc manual-ptbr1
Italc manual-ptbr1Francisco C. Mondadori Jr.
 

Recomendados

1ª aula forense computacional
1ª aula forense computacional1ª aula forense computacional
1ª aula forense computacionalJoão Freire Abramowicz
 
Computacao forense
Computacao forenseComputacao forense
Computacao forenseRoney Médice
 
CNASI 2011
CNASI 2011CNASI 2011
CNASI 2011Luiz Sales Rabelo
 
Computação forense
Computação forenseComputação forense
Computação forenseRamyres Aquino
 
Forense computacional - Estudos Praticos
Forense computacional - Estudos PraticosForense computacional - Estudos Praticos
Forense computacional - Estudos PraticosData Security
 
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...
Estudo de Técnicas de Perícia Forense Computacional Aplicadas à Investigação ...Felipe Gulert Rodrigues
 
Minicurso – Forense computacional “Análise de redes”
Minicurso – Forense computacional “Análise de redes”Minicurso – Forense computacional “Análise de redes”
Minicurso – Forense computacional “Análise de redes”Jefferson Costa
 
Italc manual-ptbr1
Italc manual-ptbr1Italc manual-ptbr1
Italc manual-ptbr1Francisco C. Mondadori Jr.
 
Crimes Digitais e a Computacao Forense
Crimes Digitais e a Computacao ForenseCrimes Digitais e a Computacao Forense
Crimes Digitais e a Computacao ForenseVaine Luiz Barreira, MBA
 
Forense Computacional com Software Livre
Forense Computacional com Software LivreForense Computacional com Software Livre
Forense Computacional com Software LivreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Forense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdfForense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdfFelipeBarreto98
 
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Diogenes Freitas
 
Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Diogenes Freitas
 
Apresentação tcc arquivologia
Apresentação tcc arquivologiaApresentação tcc arquivologia
Apresentação tcc arquivologiaPedro Neto
 
Forense computacional(ufpe)[1]
Forense computacional(ufpe)[1]Forense computacional(ufpe)[1]
Forense computacional(ufpe)[1]Jorge Willians, ITIL®, COBIT®, CompTIA Security, CEH
 
Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de Redes Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de RedesClavis Segurança da Informação
 
Investigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação ForenseInvestigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação ForenseVaine Luiz Barreira, MBA
 
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...Order Soluções em TI
 
Palestra MPDF BSB Mar/2012
Palestra MPDF BSB Mar/2012Palestra MPDF BSB Mar/2012
Palestra MPDF BSB Mar/2012Luiz Sales Rabelo
 
Anti forense
Anti forenseAnti forense
Anti forenseGustavo Paulo
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalJefferson Costa
 
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...Daniel Flores
 
Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1Vaine Luiz Barreira, MBA
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOSCST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOSOs Fantasmas !
 
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”Clavis Segurança da Informação
 
Palestra CGU - BSB Jan/2012
Palestra CGU - BSB Jan/2012Palestra CGU - BSB Jan/2012
Palestra CGU - BSB Jan/2012Luiz Sales Rabelo
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS2206-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS22Gustavo Rodrigues Ramos
 
Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013dmarques25
 
Drc apdc david
Drc apdc davidDrc apdc david
Drc apdc daviddmarques25
 

Mais conteúdo relacionado

Semelhante a Apresentação ab drc

Forense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdfForense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdfFelipeBarreto98
 
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Diogenes Freitas
 
Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Diogenes Freitas
 
Apresentação tcc arquivologia
Apresentação tcc arquivologiaApresentação tcc arquivologia
Apresentação tcc arquivologiaPedro Neto
 
Investigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação ForenseInvestigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação ForenseVaine Luiz Barreira, MBA
 
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...Order Soluções em TI
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalJefferson Costa
 
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...Daniel Flores
 
Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1Vaine Luiz Barreira, MBA
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOSCST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOSOs Fantasmas !
 
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”Clavis Segurança da Informação
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS2206-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS22Gustavo Rodrigues Ramos
 

Semelhante a Apresentação ab drc (20)

Crimes Digitais e a Computacao Forense
Crimes Digitais e a Computacao ForenseCrimes Digitais e a Computacao Forense
Crimes Digitais e a Computacao Forense
 
Forense Computacional com Software Livre
Forense Computacional com Software LivreForense Computacional com Software Livre
Forense Computacional com Software Livre
 
Forense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdfForense_Computacional(UFPE).pdf
Forense_Computacional(UFPE).pdf
 
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
Uma Proposta de identificação de Impressões Digitais empregando Redes Neurais...
 
Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...Proposta de identificação de impressões digitais empregando redes neurais art...
Proposta de identificação de impressões digitais empregando redes neurais art...
 
Apresentação tcc arquivologia
Apresentação tcc arquivologiaApresentação tcc arquivologia
Apresentação tcc arquivologia
 
Forense computacional(ufpe)[1]
Forense computacional(ufpe)[1]Forense computacional(ufpe)[1]
Forense computacional(ufpe)[1]
 
Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de Redes Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de Redes
 
Investigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação ForenseInvestigação de Crimes Digitais - Carreira em Computação Forense
Investigação de Crimes Digitais - Carreira em Computação Forense
 
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
Voz, Face e Imagem - Biometria e PerÍcia - Segurança Pública e Cumprimento da...
 
Palestra MPDF BSB Mar/2012
Palestra MPDF BSB Mar/2012Palestra MPDF BSB Mar/2012
Palestra MPDF BSB Mar/2012
 
Anti forense
Anti forenseAnti forense
Anti forense
 
Segurança da informação - Forense Computacional
Segurança da informação - Forense ComputacionalSegurança da informação - Forense Computacional
Segurança da informação - Forense Computacional
 
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
Sinpred preservação digital em arquivos - 07 a 09 maio 2014, Prof. Dr. Dani...
 
Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1Crimes Digitais e Computacao Forense para Advogados v1
Crimes Digitais e Computacao Forense para Advogados v1
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticas
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOSCST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 5º PERÍODO SEGURANÇA DE DADOS
 
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”
 
Palestra CGU - BSB Jan/2012
Palestra CGU - BSB Jan/2012Palestra CGU - BSB Jan/2012
Palestra CGU - BSB Jan/2012
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS2206-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
 

Mais de dmarques25

Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013dmarques25
 
Drc apdc david
Drc apdc davidDrc apdc david
Drc apdc daviddmarques25
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_finaldmarques25
 
D marques analise forense
D marques analise forenseD marques analise forense
D marques analise forensedmarques25
 
Drc security meeting_david
Drc security meeting_davidDrc security meeting_david
Drc security meeting_daviddmarques25
 
D marques digital forensics 101
D marques digital forensics 101D marques digital forensics 101
D marques digital forensics 101dmarques25
 
Hd dvs ssd - security and recoverability
Hd dvs ssd - security and recoverabilityHd dvs ssd - security and recoverability
Hd dvs ssd - security and recoverabilitydmarques25
 

Mais de dmarques25 (7)

Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013Digital Forensics - BSides Lisbon 2013
Digital Forensics - BSides Lisbon 2013
 
Drc apdc david
Drc apdc davidDrc apdc david
Drc apdc david
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_final
 
D marques analise forense
D marques analise forenseD marques analise forense
D marques analise forense
 
Drc security meeting_david
Drc security meeting_davidDrc security meeting_david
Drc security meeting_david
 
D marques digital forensics 101
D marques digital forensics 101D marques digital forensics 101
D marques digital forensics 101
 
Hd dvs ssd - security and recoverability
Hd dvs ssd - security and recoverabilityHd dvs ssd - security and recoverability
Hd dvs ssd - security and recoverability
 

Apresentação ab drc

  • 1. 1 26 de abril de 2013 LOCAL : Lisboa DATA : 29-10-2009 Informática Forense
  • 2. 2 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt O que é “Informática Forense” “Computer Forensics” • Definição (Wikipédia): Informática Forense é um ramo da ciência forense relacionado com provas digitais descobertas em suportes de armazenamento digital. • Objectivo: Analisar e relatar provas de alguma actividade efectuada em meios digitais.
  • 3. 3 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Porquê? • Crescimento exponencial de utilização de meios digitais como arquivo de informação. • Aumento generalizado de incidentes relacionados com segurança informática e cibercrime. • Cenários ou circunstâncias diferentes, exigem abordagens ou métodos diferentes.
  • 4. 4 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Porquê? • As provas descobertas através da Informática Forense podem ser determinantes para o desfecho de um caso. • Única forma de utilizar provas digitais, sem comprometer a viabilidade e integridade das mesmas. • Exemplo: Ligar um disco rígido em ambiente Windows.
  • 5. 5 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Circunstâncias Comuns - Intrusões na rede empresarial - Malware (Identificação de elementos ocultos) - Espionagem Industrial - Actividades indevidas por parte de colaboradores (Recuperação e identificação de informação eliminada; tráfego web) - Roubo de informação (acesso a dados confidenciais; discos USB) - Roubo de dados bancários - Roubo de identidade - Ameaças por meios digitais (e-mail; sms) - Crimes informáticos (ex: pirataria) - Terrorismo - Pedofilia
  • 6. 6 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Provas Digitais? • Dados recuperados de um disco rígido de um computador. • Qualquer tipo de dispositivo de armazenamento digital. • Factor de apoio na fase de preparação processual e na fase de processo judicial.
  • 7. 7 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Provas Digitais?
  • 8. 8 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense Manuseamento de Provas Digitais • Comprovação da validade e da não manipulação da prova digital. • Preservação adequada das provas digitais, pois existirá a tentativa de desacreditação. • Manual de boas práticas (ACPO). Princípios base para manuseamento de provas digitais. • Procedimentos DRC: Fotografar; Etiquetar; Proteger Contra-Escrita; Detalhar (Marca, Modelo, Nº Série); Validar equipamentos. • Análise do equipamento, para verificar se é elegível para o
  • 9. 9 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Acções a evitar? – Não desligar computador sem recolher dados da memória – Não desligar computador no caso de o suporte ser encriptado – Não executar aplicações que possam alterar datas dos ficheiros ou escrever algum tipo de informação no suporte de armazenamento digital. – Não utilizar aplicações de imagem convencionais – Cautela contra a violação da privacidade dos dados
  • 10. 10 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Fidedignidade das provas digitais – Recolhidas com bloqueadores de escrita (hardware ou software) – Firmadas com Hash MD5 ou SHA-1. Impressões digitais a nível binário. – Hash: é a transformação de uma grande quantidade de informação em uma pequena quantidade de informação”. É um método para transformar dados de tal forma que o resultado seja exclusivo.
  • 11. 11 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Exemplo: Como comparação com as impressões digitais humanas, existem duas teorias sobre a possibilidade de existirem duas impressões digitais iguais. Galton: 6.400.000.000 Osterburg: 100.000.000.000.000.000.000 MD5: 340.282.366.920.938.463.374.607.431.768.211.456
  • 12. 12 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Manuseamento de Provas Digitais • Dificuldades ao lidar com provas digitais: - Volatilidade das provas digitais - Facilidade de manipulação e ocultação - Evolução constante e rápida das tecnologias de informação - Produção constante de novos cenários e circunstâncias (ex: Phishing)
  • 13. 13 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Fases do Processo de Análise Forense • Análise do Incidente (entendimento do cenário ou circunstâncias) • Recolha das evidências • Identificação da origem das evidências digitais • Preservação das evidências • Análise das evidências • Preparação de relatórios e conclusões • Apresentação de relatórios ou resultados • Armazenamento dos relatórios e evidências
  • 14. 14 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Metodologias e Técnicas Forenses • Definição de linha temporal • Keywords • Análise de assinaturas de ficheiros • Criação de Hash values • Análise de espaço não alocado ou espaço livre • Análise comportamental do sistema (Sistema virtual) • Análise de Malware • Análise de processos, registo e logs • Esteganografia (do grego: “escrita escondida”)
  • 15. 15 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt Análise de Tráfego e Auditorias Forenses • Preparação de regulamento interno e boas práticas • Solução preventiva e não reactiva • Appliance de rede com análise de 21 protocolos (ex: http, ftp, voip, im) • Sistema de reconstrução de tráfego • Auditorias regulares seleccionadas ou aleatórias • Análise de pontos pré-definidos • Verificação de cumprimento de normas internas
  • 16. 16 ABREU ADVOGADOS LISBOA Av. Forças Armadas, 125, 12º 1600-079 Lisboa Portugal Tel. +351 21 723 18 00 Fax. +351 21 723 18 99 lisboa@abreuadvogados.com PORTO Rua S. João de Brito, 605 E, 4º, 4.1 4100-455 Porto Portugal Tel. +351 22 605 64 00 Fax. +351 22 600 18 16 porto@abreuadvogados.com MADEIRA Rua Dr. Brito Câmara, 20 9000-039 Funchal - Madeira Tel.: +351 291 209 900 Fax: +351 291 209 920 madeira@abreuadvogados.com ANGOLA (in Association) Tel: + 351 217 231 800 Fax: +351 217 231 899 angola@abreuadvogados.com DATA RECOVER CENTER LISBOA Rua Alexandre Herculano, Edifício Central Park, 1 – 7º 2795-242 Linda-a-Velha Portugal Tel. +351 21 414 68 10 Fax. +351 21 414 68 19 geral@drc.pt BELVERDE Av. do Mar, 22 2845-484 Amora Portugal Tel. +351 21 414 68 10 Fax. +351 21 414 68 19 geral@drc.pt 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense www.drc.pt
  • 17. 17 www.abreuadvogados.com www.drc.pt 29 de Outubro de 2009 Seminário Cibercrime & Informática Forense