FREESON 2013 - CESMAC
FREESON 2013 - CESMAC
Sotero Junior• Graduado em Analise de Sistema• Certificado em Análise Forense Web• Analista de Sistema TJ/AL• Entusiasta em Software Livre• Empreendedor Serial
/soterojunior @soterojunior
in/soterojunior [email protected]
O que é Perícia Forense Computacional
Ferramentas Para Perícia Forense Computacional
Distribuições Linux para Perícia Forense
O que é FDTK ?
Usando o FDTK
O que é Perícia Forense Digital
É a ciência que estuda a aquisição, preservação, recuperação e análise de dados armazenados em mídias computadorizadas e procura caracterizar crimes de informática de acordo com as evidências digitais encontradas no sistema invadido.
Desafios da Perícia Forense Digital
Segundo Melo (2009, p. 1), não há padrões internacionais para o tratamento de dados periciais:
“[...] Não há padrões internacionais para o tratamento de dados periciais, embora existam documentos de boas práticas dedicados a classificar respostas a incidentes de segurança e um capítulo da ISO NBR IEC17799:2005 que endereça o assunto [ABNT].”
Caso - Perícia Forense DigitalCASO ACM E A VIOLAÇÃO DO PAINEL ELETRÔNICO
Ocorrido em 2000, ACM e Ex-Diretora de Informática do Senado, violaram o painel eletrônico para descobrir os votos que cassaram Luiz Estevão, em sessão secreta.Denunciado com base no artigo 305 o Código Penal “Destruir, supremir ou ocultar (..)Documentos público ou particular verdadeiro, de que não podia dispor”.No mesmo mês FHC assina a Lei 9.983 que inclui "Modificar ou alterar, o funcionário, sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente.“ entrando em vigor em 2003.
Caso - Perícia Forense DigitalCASO CAROLINA DIECKMANN
Ocorrido em maio 2012, atriz carolina dieckmann teve suas fotos íntimas divulgadaNa internet em site pornográfico, devido a uma invasão por hacker e sidoameaças a pagar resgate das fotos por 10 mil reais.Por não existir Lei especifica ao crime digital, os responsáveis foram indiciados porFurto, extorsão qualificada e difamação.Caso foi o “ponta-pé” para aprovação da Lei 12.737/12 em vigor desde abril 2013.
Perícia Forense DigitalA Lei 12.737, conhecida como Lei Carolina Dieckmann, trouxe o tipo penal da invasão ilegítima de sistemas de informação, ampliou o tipo do crime de indisponibilização de serviço público (Art. 266 do Código Penal) e equiparou o cartão magnético a um documento particular, para que a falsificação de cartões de débito e crédito, per si, seja punível.
A Lei 12.735, reconhecida como Lei Azeredo, também entrou em vigor na mesma data, mas carregou pouca coisa de seu projeto original, restando somente duas disposições jurídicas. A primeira indicando que as Polícias Judiciárias mediante regulamentação deverão se preparar para o combate de crimes digitais e que em casos de crime de discriminação (Lei 7.716 de 1989), o juiz poderá solicitar a retirada de conteúdo discriminatório não somente de rádio, tevê ou internet, mas de qualquer meio possível.
Perícia Forense DigitalO MPF-SP (Ministério Público Federal no Estado de São Paulo) abriu um canal na internet para receber denúncias de crimes cometidos por meio da internet, Chamado “Digi Denúncia”.
http://www.prsp.mpf.gov.br/noticias-prsp/aplicativos/digi-denuncia
Mercado - Perícia Forense Digital
• 77 mil crimes digitais por dia• 40 milhões de usuários• 8º população cibernética• Concurso Público – R$ 13 a 16 mil• FIAP, UNICAMP, FG, UCB ...
• Toda versão do Windows• Execução no prompt • Versão 32 e 64• Sistema de Arquivo:• NTFS – FAT32
Ferramentas para Perícia Forense Digital
Suite WinTaylor for MS Windows
• Análise de Disco• Sistema de Arquivo HFS+• Histórico Safari• Dispositivos iOS• Software Pago• Duas Versões:• Forensie Edition(U$995)• Field Edition (U$2.495)
Ferramentas para Perícia Forense Digital
Mac Marshal – Mac OS X
http://www.cyberstc.com/products_mac.asp
<< Back|track
Distribuições Linux para Perícia Forense
• Foco em segurança e perícia• Arsenal de ferramentas para avaliação de segurança• Ambiente KDE – Para profissional e novatos
CAINE – Computer Aided Investigative Environment
Distribuições Linux para Perícia Forense
• Foco em segurança e perícia• Baseado em Ubuntu – Italian• Ambiente KDE
www.caine-live.net
Santoku
Distribuições Linux para Perícia Forense
• Foco em segurança mobile, Análise de Vírus... • Distribuição Japonesa• Ambiente GNOME
https://santoku-linux.com/
DEFT
Distribuições Linux para Perícia Forense
• Foco analise aplicação web e Redes Sociais• Distribuição Italiana• Baseado em Ubuntu• Ambiente LXDE
https://www.deftlinux.net
BackBox Linux
Distribuições Linux para Perícia Forense
• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Ambiente GNOME
http://www.backbox.org
HELIX
Distribuições Linux para Perícia Forense
• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Treinamento online e versão corporativa
http://www.e-fense.com
REMnux
Distribuições Linux para Perícia Forense
• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Engenharia reversa de malwares
http://zeltser.com/remnux/
O QUE É O FDTK ?
• Focado em Perícia Forense• Baseado em Ubuntu• Projeto Brasileiro• Versão 3.0• + 100 ferramentas• Formulário• Universidade do Vale do rio dos sinos• Surgiu 2007 – Versão 1.0http://fdtk.com.br
Cenário e utilização do FDTK
Recuperação de Arquivos Suspeito
Pendriver com imagensSuspeita deletadas
Cenário e utilização do FDTK
Preparando o Ambiente
Cenário e utilização do FDTK
Criar um clone do disco
Cenário e utilização do FDTK
Processo de Recuperação de ArquivosUsando ferramenta SCALPEL
Cenário e utilização do FDTKConfigurar o tipo de arquivo
Cenário e utilização do FDTK
Copiar arquivos recuperado
Cenário e utilização do FDTK
Sotero Junior• Graduado em Analise de Sistema• Certificado em Análise Forense Web• Analista de Sistema TJ/AL• Entusiasta em Software Livre• Empreendedor Serial
/soterojunior @soterojunior
in/soterojunior [email protected]