laboratório 3.1

2
Laboratório 3.1 – Análise de assinatura de arquivos Informações do aluno Nome: ___________________________________________________ Número: ___________________________________________________ Data: ___________________________________________________ Instruções Cenário prático: Em uma empresa de telecomunicações (XY Telecom), a equipe de redes detectou tráfico anormal advindo de um terminal com endereço ip não cadastrado na intranet. Após identificar a origem do computador desconhecido na rede, foi encontrado no local apenas um notebook e um pen drive contendo um arquivo comprimido com extensão zip. A equipe de redes não conseguiu visualizar o conteúdo dos arquivos encontrados no pen drive. Como parte da equipe de respostas a incidentes da empresa, você foi chamado na função de perito forense a realizar a perícia no pen drive e identificar o conteúdo dos arquivos porventura existentes na mídia. Considerações técnicas da atividade (Lab. 3.1): Este laboratório prático tem como intenção desenvolver habilidades de identificação de assinaturas de arquivos. Dentro do arquivo comprimido acima mencionado, há uma série de arquivos sem extensão. Sua função será descompactar o arquivo comprimido, analisar os arquivos extraídos utilizando apenas um editor hexadecimal (recomenda-se o Winhex disponibilizado na atividade) e fazer as alterações necessárias para que os arquivos possam se tornar visualizáveis (considera-se visualizável a situação do arquivo na qual é permitido ver seu conteúdo). Na pasta recursos do presente módulo, foram disponibilizados arquivos que podem auxiliar na realização da atividade. Em seguida, deve-se preencher a tabela a seguir e enviar o relatório ao e-mail da disciplina [email protected], apresentando no assunto da mensagem, a identificação da atividade, seu número de identificação com dois dígitos entre parêntesis e seu primeiro nome, no formato “Lab3.1 - (01) - Rodrigo”. Envie o relatório em formato PDF, com o formato de nome de arquivo idêntico ao do assunto do e-mail.

Upload: jairo-rodrigues-dos-santos

Post on 12-Sep-2015

213 views

Category:

Documents


0 download

DESCRIPTION

Laboratorio de Analise ]forense

TRANSCRIPT

  • Laboratrio 3.1 Anlise de assinatura de arquivos Informaes do aluno

    Nome: ___________________________________________________ Nmero: ___________________________________________________ Data: ___________________________________________________

    Instrues Cenrio prtico: Em uma empresa de telecomunicaes (XY Telecom), a equipe de redes detectou trfico anormal advindo de um terminal com endereo ip no cadastrado na intranet. Aps identificar a origem do computador desconhecido na rede, foi encontrado no local apenas um notebook e um pen drive contendo um arquivo comprimido com extenso zip. A equipe de redes no conseguiu visualizar o contedo dos arquivos encontrados no pen drive. Como parte da equipe de respostas a incidentes da empresa, voc foi chamado na funo de perito forense a realizar a percia no pen drive e identificar o contedo dos arquivos porventura existentes na mdia. Consideraes tcnicas da atividade (Lab. 3.1): Este laboratrio prtico tem como inteno desenvolver habilidades de identificao de assinaturas de arquivos. Dentro do arquivo comprimido acima mencionado, h uma srie de arquivos sem extenso. Sua funo ser descompactar o arquivo comprimido, analisar os arquivos extrados utilizando apenas um editor hexadecimal (recomenda-se o Winhex disponibilizado na atividade) e fazer as alteraes necessrias para que os arquivos possam se tornar visualizveis (considera-se visualizvel a situao do arquivo na qual permitido ver seu contedo). Na pasta recursos do presente mdulo, foram disponibilizados arquivos que podem auxiliar na realizao da atividade. Em seguida, deve-se preencher a tabela a seguir e enviar o relatrio ao e-mail da disciplina [email protected], apresentando no assunto da mensagem, a identificao da atividade, seu nmero de identificao com dois dgitos entre parntesis e seu primeiro nome, no formato Lab3.1 - (01) - Rodrigo. Envie o relatrio em formato PDF, com o formato de nome de arquivo idntico ao do assunto do e-mail.

  • Arquivo Extenso Tipo/Formato de Arquivo Magic Number

    1 2 3 4 5 6 7 8 9

    10 11 12