Laboratrio 3.1 Anlise de assinatura de arquivos Informaes do aluno

Nome: ___________________________________________________ Nmero: ___________________________________________________ Data: ___________________________________________________

Instrues Cenrio prtico: Em uma empresa de telecomunicaes (XY Telecom), a equipe de redes detectou trfico anormal advindo de um terminal com endereo ip no cadastrado na intranet. Aps identificar a origem do computador desconhecido na rede, foi encontrado no local apenas um notebook e um pen drive contendo um arquivo comprimido com extenso zip. A equipe de redes no conseguiu visualizar o contedo dos arquivos encontrados no pen drive. Como parte da equipe de respostas a incidentes da empresa, voc foi chamado na funo de perito forense a realizar a percia no pen drive e identificar o contedo dos arquivos porventura existentes na mdia. Consideraes tcnicas da atividade (Lab. 3.1): Este laboratrio prtico tem como inteno desenvolver habilidades de identificao de assinaturas de arquivos. Dentro do arquivo comprimido acima mencionado, h uma srie de arquivos sem extenso. Sua funo ser descompactar o arquivo comprimido, analisar os arquivos extrados utilizando apenas um editor hexadecimal (recomenda-se o Winhex disponibilizado na atividade) e fazer as alteraes necessrias para que os arquivos possam se tornar visualizveis (considera-se visualizvel a situao do arquivo na qual permitido ver seu contedo). Na pasta recursos do presente mdulo, foram disponibilizados arquivos que podem auxiliar na realizao da atividade. Em seguida, deve-se preencher a tabela a seguir e enviar o relatrio ao e-mail da disciplina tso.cdman2015@gmail.com, apresentando no assunto da mensagem, a identificao da atividade, seu nmero de identificao com dois dgitos entre parntesis e seu primeiro nome, no formato Lab3.1 - (01) - Rodrigo. Envie o relatrio em formato PDF, com o formato de nome de arquivo idntico ao do assunto do e-mail.

Arquivo Extenso Tipo/Formato de Arquivo Magic Number

1 2 3 4 5 6 7 8 9

10 11 12