fdtk - o ubuntu para perícia forense digital

28
FREESON 2013 - CESMAC

Upload: junior-abreu

Post on 18-Nov-2014

1.902 views

Category:

Documents


1 download

DESCRIPTION

FDTK - O Ubuntu para Perícia Forense Digital

TRANSCRIPT

Page 1: FDTK - O Ubuntu para Perícia Forense Digital

FREESON 2013 - CESMAC

Page 2: FDTK - O Ubuntu para Perícia Forense Digital

Sotero Junior• Graduado em Analise de Sistema• Certificado em Análise Forense Web• Analista de Sistema TJ/AL• Entusiasta em Software Livre• Empreendedor Serial

/soterojunior @soterojunior

in/soterojunior [email protected]

Page 3: FDTK - O Ubuntu para Perícia Forense Digital

O que é Perícia Forense Computacional

Ferramentas Para Perícia Forense Computacional

Distribuições Linux para Perícia Forense

O que é FDTK ?

Usando o FDTK

Page 4: FDTK - O Ubuntu para Perícia Forense Digital

O que é Perícia Forense Digital

É a ciência que estuda a aquisição, preservação, recuperação e análise de dados armazenados em mídias computadorizadas e procura caracterizar crimes de informática de acordo com as evidências digitais encontradas no sistema invadido.

Page 5: FDTK - O Ubuntu para Perícia Forense Digital

Desafios da Perícia Forense Digital

Segundo Melo (2009, p. 1), não há padrões internacionais para o tratamento de dados periciais:

“[...] Não há padrões internacionais para o tratamento de dados periciais, embora existam documentos de boas práticas dedicados a classificar respostas a incidentes de segurança e um capítulo da ISO NBR IEC17799:2005 que endereça o assunto [ABNT].”

Page 6: FDTK - O Ubuntu para Perícia Forense Digital

Caso - Perícia Forense DigitalCASO ACM E A VIOLAÇÃO DO PAINEL ELETRÔNICO

Ocorrido em 2000, ACM e Ex-Diretora de Informática do Senado, violaram o painel eletrônico para descobrir os votos que cassaram Luiz Estevão, em sessão secreta.Denunciado com base no artigo 305 o Código Penal “Destruir, supremir ou ocultar (..)Documentos público ou particular verdadeiro, de que não podia dispor”.No mesmo mês FHC assina a Lei 9.983 que inclui "Modificar ou alterar, o funcionário, sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente.“ entrando em vigor em 2003.

Page 7: FDTK - O Ubuntu para Perícia Forense Digital

Caso - Perícia Forense DigitalCASO CAROLINA DIECKMANN

Ocorrido em maio 2012, atriz carolina dieckmann teve suas fotos íntimas divulgadaNa internet em site pornográfico, devido a uma invasão por hacker e sidoameaças a pagar resgate das fotos por 10 mil reais.Por não existir Lei especifica ao crime digital, os responsáveis foram indiciados porFurto, extorsão qualificada e difamação.Caso foi o “ponta-pé” para aprovação da Lei 12.737/12 em vigor desde abril 2013.

Page 8: FDTK - O Ubuntu para Perícia Forense Digital

Perícia Forense DigitalA Lei 12.737, conhecida como Lei Carolina Dieckmann, trouxe o tipo penal da invasão ilegítima de sistemas de informação, ampliou o tipo do crime de indisponibilização de serviço público (Art. 266 do Código Penal) e equiparou o cartão magnético a um documento particular, para que a falsificação de cartões de débito e crédito, per si, seja punível.

A Lei 12.735, reconhecida como Lei Azeredo, também entrou em vigor na mesma data, mas carregou pouca coisa de seu projeto original, restando somente duas disposições jurídicas. A primeira indicando que as Polícias Judiciárias mediante regulamentação deverão se preparar para o combate de crimes digitais e que em casos de crime de discriminação (Lei 7.716 de 1989), o juiz poderá solicitar a retirada de conteúdo discriminatório não somente de rádio, tevê ou internet, mas de qualquer meio possível.

Page 9: FDTK - O Ubuntu para Perícia Forense Digital

Perícia Forense DigitalO MPF-SP (Ministério Público Federal no Estado de São Paulo) abriu um canal na internet para receber denúncias de crimes cometidos por meio da internet, Chamado “Digi Denúncia”.

http://www.prsp.mpf.gov.br/noticias-prsp/aplicativos/digi-denuncia

Page 10: FDTK - O Ubuntu para Perícia Forense Digital

Mercado - Perícia Forense Digital

• 77 mil crimes digitais por dia• 40 milhões de usuários• 8º população cibernética• Concurso Público – R$ 13 a 16 mil• FIAP, UNICAMP, FG, UCB ...

Page 11: FDTK - O Ubuntu para Perícia Forense Digital

• Toda versão do Windows• Execução no prompt • Versão 32 e 64• Sistema de Arquivo:• NTFS – FAT32

Ferramentas para Perícia Forense Digital

Suite WinTaylor for MS Windows

Page 12: FDTK - O Ubuntu para Perícia Forense Digital

• Análise de Disco• Sistema de Arquivo HFS+• Histórico Safari• Dispositivos iOS• Software Pago• Duas Versões:• Forensie Edition(U$995)• Field Edition (U$2.495)

Ferramentas para Perícia Forense Digital

Mac Marshal – Mac OS X

http://www.cyberstc.com/products_mac.asp

Page 13: FDTK - O Ubuntu para Perícia Forense Digital

<< Back|track

Distribuições Linux para Perícia Forense

• Foco em segurança e perícia• Arsenal de ferramentas para avaliação de segurança• Ambiente KDE – Para profissional e novatos

Page 14: FDTK - O Ubuntu para Perícia Forense Digital

CAINE – Computer Aided Investigative Environment

Distribuições Linux para Perícia Forense

• Foco em segurança e perícia• Baseado em Ubuntu – Italian• Ambiente KDE

www.caine-live.net

Page 15: FDTK - O Ubuntu para Perícia Forense Digital

Santoku

Distribuições Linux para Perícia Forense

• Foco em segurança mobile, Análise de Vírus... • Distribuição Japonesa• Ambiente GNOME

https://santoku-linux.com/

Page 16: FDTK - O Ubuntu para Perícia Forense Digital

DEFT

Distribuições Linux para Perícia Forense

• Foco analise aplicação web e Redes Sociais• Distribuição Italiana• Baseado em Ubuntu• Ambiente LXDE

https://www.deftlinux.net

Page 17: FDTK - O Ubuntu para Perícia Forense Digital

BackBox Linux

Distribuições Linux para Perícia Forense

• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Ambiente GNOME

http://www.backbox.org

Page 18: FDTK - O Ubuntu para Perícia Forense Digital

HELIX

Distribuições Linux para Perícia Forense

• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Treinamento online e versão corporativa

http://www.e-fense.com

Page 19: FDTK - O Ubuntu para Perícia Forense Digital

REMnux

Distribuições Linux para Perícia Forense

• Foco em Segurança e Perícia Forense• Baseado em Ubuntu• Engenharia reversa de malwares

http://zeltser.com/remnux/

Page 20: FDTK - O Ubuntu para Perícia Forense Digital

O QUE É O FDTK ?

• Focado em Perícia Forense• Baseado em Ubuntu• Projeto Brasileiro• Versão 3.0• + 100 ferramentas• Formulário• Universidade do Vale do rio dos sinos• Surgiu 2007 – Versão 1.0http://fdtk.com.br

Page 21: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Recuperação de Arquivos Suspeito

Pendriver com imagensSuspeita deletadas

Page 22: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Preparando o Ambiente

Page 23: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Criar um clone do disco

Page 24: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Processo de Recuperação de ArquivosUsando ferramenta SCALPEL

Page 25: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTKConfigurar o tipo de arquivo

Page 26: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Copiar arquivos recuperado

Page 27: FDTK - O Ubuntu para Perícia Forense Digital

Cenário e utilização do FDTK

Page 28: FDTK - O Ubuntu para Perícia Forense Digital

Sotero Junior• Graduado em Analise de Sistema• Certificado em Análise Forense Web• Analista de Sistema TJ/AL• Entusiasta em Software Livre• Empreendedor Serial

/soterojunior @soterojunior

in/soterojunior [email protected]