conhecendo a pericia forense computacional
TRANSCRIPT
-
8/2/2019 Conhecendo a Pericia Forense Computacional
1/57
TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Introduo Forense Computacional
-
8/2/2019 Conhecendo a Pericia Forense Computacional
2/57
www.tisafe.comTI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Termo de iseno de responsabilidade
A TI Safe no se responsabiliza pelo mal uso das
informaes aqui prestadas
Aproveite este material para ampliar seus conhecimentos
em Forense Computacional e us-los com
responsabilidade.
-
8/2/2019 Conhecendo a Pericia Forense Computacional
3/57
www.tisafe.comTI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
No precisa copiar...
http://www.tisafe.com/ppt
http://www.tisafe.com/ppt.htmlhttp://www.tisafe.com/ppt.html -
8/2/2019 Conhecendo a Pericia Forense Computacional
4/57
www.tisafe.comTI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Agenda
Objetivos
A internet no cenrio mundial ebrasileiro
Cincia Forense e ForenseComputacional
Profissionais envolvidos Principais aspectos da Forense
Computacional Tcnicas de Anlise
Novidades na rea Material indicado Concluso
-
8/2/2019 Conhecendo a Pericia Forense Computacional
5/57
www.tisafe.comTI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Objetivos
Introduzir os conceitos de Forense Computacional
Mostrar os principais aspectos de uma investigaodigital
Atualizar a todos com as novidades da rea
-
8/2/2019 Conhecendo a Pericia Forense Computacional
6/57
www.tisafe.comTI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Por que precisamos de Forense Computacional ?
-
8/2/2019 Conhecendo a Pericia Forense Computacional
7/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Porque no temos mais hackers como esses ...
-
8/2/2019 Conhecendo a Pericia Forense Computacional
8/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
A Internet no cenrio mundial e
brasileiro
-
8/2/2019 Conhecendo a Pericia Forense Computacional
9/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Crescimento da Internet e a criminalidade Ciberntica
Cenrio Mundial
Alta dependncia da Tecnologia da Informao Virtualizao da sociedade (comunidades on-line)
Alta oferta de servios on-line, desde instituies
financeiras, at supermercados Empresas esto apoiando suas estratgias em
componentes tecnolgicos: significa fazer mais, melhor e
com maior controle, em menor tempo e com menor
custo.Tecnologia = diferencial estratgico
-
8/2/2019 Conhecendo a Pericia Forense Computacional
10/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Estatstica mundial de uso da Internet
-
8/2/2019 Conhecendo a Pericia Forense Computacional
11/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
O Brasil nas estatsticas
-
8/2/2019 Conhecendo a Pericia Forense Computacional
12/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
O Brasil nas estatsticas
-
8/2/2019 Conhecendo a Pericia Forense Computacional
13/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
O Brasil nas estatsticas
FRAUDE
-
8/2/2019 Conhecendo a Pericia Forense Computacional
14/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
O Brasil nas estatsticas
Incidentes de segurana da informao
crescem 191% em 2006 (68000 incidentes em2005 x 197892 em 2006) Fraudes: aumento de 53% em 2006. As primeiras aes geradas aps um
incidente de segurana acabamprejudicando o processo de investigao ede percia
-
8/2/2019 Conhecendo a Pericia Forense Computacional
15/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Crimes Cibernticos (Cybercrime)
Definio: Ato ilegal envolvendo um
computador, seus sistemas ou aplicaes Abrange somente situaes intencionais Verifica as ferramentas usadas, o alvo e as
circunstncias do crime
-
8/2/2019 Conhecendo a Pericia Forense Computacional
16/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Crimes especializados mais comuns
Envio de informaes confidenciais
por e-mail Ataque por concorrentes ou ex-
funcionrio Fraude em sistemas financeiros
(Internet banking) Instalao de cavalos-de-tria em
estaes de trabalho Envio de ameaas por e-mail
Remoo ou alterao indevida deinformaes
Pedofilia
-
8/2/2019 Conhecendo a Pericia Forense Computacional
17/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Legislao - Europa
-
8/2/2019 Conhecendo a Pericia Forense Computacional
18/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Legislao - EUA
United States Code Title 18Part I Crimes:
Seo 875: Interstate Communications: Including threats,Kidnapping, Ransom, Extortion
Seo 1029: Fraud and Related Activity in connection with
access devices
Seo 1030: Fraud and Related Activity in connection withComputers
Seo 1343: Fraud by Wire, Radio or Television
Seo 1361: Injury of Government Property
Seo 1362: Government Communications System Seo 1831: Economic Espionage Act
Seo 1832: Theft of Trade Secrets
-
8/2/2019 Conhecendo a Pericia Forense Computacional
19/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Legislao - Brasil
-
8/2/2019 Conhecendo a Pericia Forense Computacional
20/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Forense
-
8/2/2019 Conhecendo a Pericia Forense Computacional
21/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Cincia Forense
Cincia Forense: dividida em diversas
disciplinas, atua em conjunto com oinvestigador na busca pela verdade.
Pathology Examination of the Dead
Living Cases Toxicology
Anthropology Odontology
Engineering Biology
Geology Psychiatry
Questioned Documents Criminalistics
Jurisprudence Computer Forensics
-
8/2/2019 Conhecendo a Pericia Forense Computacional
22/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Um pouco de Histria
Hsi Duan Yu: Escreveu o Washing Away of Wrongs, tidopor alguns como o primeiro livro de Forense da histria
Antoine Louis: Trabalhava identificando causas de morte Mathieu Orfila: Pai da Toxicologia Forense Francis Galton: Primeiro estudo sobre impresses
digitais
Madame Lafarge: Primeiro caso de uso de Forense emum tribunal Albert Osbourne: Princpios de Anlise de documentos
-
8/2/2019 Conhecendo a Pericia Forense Computacional
23/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Um pouco de Histria
Arthur Conan Doyle: Primeiras histrias deSherlock Holmes
Leone Lattes: Descobre os grupos sanguneos Calvin Goddard: Compara armas e projteis Edmund Locard: Prope o Princpio de Locard FBI: Cria o primeiro laboratrio de Forense
Roland Menzel: Uso de lasers para identificarimpresses digitais
Alec Jeffreys: Descoberta do DNA nico Anthony Zuiker: Criou a srie C.S.I e
popularizou a Cincia Forense
-
8/2/2019 Conhecendo a Pericia Forense Computacional
24/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Forense Computacional
um conjunto metdico de tcnicas e
procedimentos para capturar evidncias deequipamentos de computao ou vriosequipamentos de armazenamento de dadose mdias digitais, de forma a seremapresentados em Juzo de forma coerente esignificativa.
Dr H. B. Wolfe
-
8/2/2019 Conhecendo a Pericia Forense Computacional
25/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Forense Computacional ou Resposta a Incidentes ?
Forense Computacionalest ligada ainvestigaes epreservao dasevidncias
Resposta a Incidentesrefere-se aosprocedimentos paraconter, tratar e eliminarum incidente deSegurana deInformaes
-
8/2/2019 Conhecendo a Pericia Forense Computacional
26/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Os profissionais
-
8/2/2019 Conhecendo a Pericia Forense Computacional
27/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Perito em Forense Computacional
o profissional com formao em 3o grau,
com experincia comprovada no assunto,nomeado pelo Juiz para responderquestes especficas sobre determinadocaso. Funciona como um assessor tcnico do Juiz
Indicado pelo Juiz
Honorrios definidos pelo Juiz
Trabalha com prazos especificados
-
8/2/2019 Conhecendo a Pericia Forense Computacional
28/57www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Assistente Tcnico das Partes
o profissional com formao em 3o grau,
com experincia comprovada no assunto,nomeado pelas Partes de um processo parapesquisar a verdade e apresent-la sob aforma de Parecer Tcnico. Funciona como um assessor tcnico da Parte.
Indicado pela Parte, ou pelo advogado da mesma.
Honorrios negociados diretamente com a Parte
contratante
Trabalha com prazos repassados s Partes pelo Juiz
-
8/2/2019 Conhecendo a Pericia Forense Computacional
29/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Perito Criminal em Forense Computacional
o policial ou funcionrio pblico
habilitado na rea de ForenseComputacional. Somente por Concurso Pblico
quem trata dos processos quando h crime
A maior parte est na Polcia Federal,atualmente
-
8/2/2019 Conhecendo a Pericia Forense Computacional
30/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Investigador em Forense Computacional
o profissional habilitado em Forense
Computacional que trabalha no mercadoprivado Funcionrio ou Consultor
Valores negociados diretamente com o contratante
Realiza investigaes sem seguir a formalizao O resultado pode ou no ser usado em Juzo
Conhecimentos e Competncias do Profissional
-
8/2/2019 Conhecendo a Pericia Forense Computacional
31/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Conhecimentos e Competncias do Profissionalde Forense Computacional
- Conceitos gerais sobre Forense Computacional
- Detalhes tcnicos de vrios sistemas operacionais
- Detalhes tcnicos de vrios Sistemas de arquivos- Detalhes tcnicos de vrios softwares de vrios SOs
- Escrever um bom relatrio
- Algum embasamento jurdico, principalmente no modelobrasileiro de coleta e apresentao das evidncias
- Coletar evidncias em situaes diversas (dead acquisition/liveacquisition, usando HD externo, pen drive, via rede, de PDAs,telefones celulares, etc). Tem at Xbox passando por Forense ...
- Tcnicas anti-forenses
- Lgica investigativa apurada.
- Saber lidar com prazos curtos
-
8/2/2019 Conhecendo a Pericia Forense Computacional
32/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Principais Aspectos
-
8/2/2019 Conhecendo a Pericia Forense Computacional
33/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Maiores dificuldades
Cincia ?
Reprodutvel Aspectos legais
Cenrio ainda indefinido
Criptografia e Obfuscao
Whole disk encryption Esteganografia
Hydan
Tcnicas Anti-Forense
Meterpreter/SAM Juicer
Timestomp
-
8/2/2019 Conhecendo a Pericia Forense Computacional
34/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Modelo de Trabalho em Forense Computacional
-
8/2/2019 Conhecendo a Pericia Forense Computacional
35/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Antes de qualquer coisa ...
-
8/2/2019 Conhecendo a Pericia Forense Computacional
36/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Aquisio
-
8/2/2019 Conhecendo a Pericia Forense Computacional
37/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Cuidado na Aquisio !
-
8/2/2019 Conhecendo a Pericia Forense Computacional
38/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Itens usados na Aquisio
-
8/2/2019 Conhecendo a Pericia Forense Computacional
39/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Preservao
-
8/2/2019 Conhecendo a Pericia Forense Computacional
40/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Preservao Cadeia de Custdia
um instrumento para manter a integridade
Evidncias so etiquetadas e lacradas A etiqueta deve conter o hash da mdia lacrada e
informaes sobre a aquisio
A etiqueta tambm contm a data/hora e a
identificao de quem realizou a aquisio A lista mantida, recebendo uma anotao a cada
acesso de algum evidncia
Esse registro deve conter a referncia a pessoa, a
data e a hora que levou e devolveu a evidncia.
Sempre lacrada ou no cofre de evidncias
-
8/2/2019 Conhecendo a Pericia Forense Computacional
41/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Itens usados na fase de Preservao
A li
-
8/2/2019 Conhecendo a Pericia Forense Computacional
42/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Anlise
As evidncias so analisadas para o levantamento de
artefatos que possam corroborar ou negar as teses(suspeitas) As tcnicas variam conforme:
As suspeitas; O dispositivo sendo analisado O sistema operacional O sistema de arquivos
D
-
8/2/2019 Conhecendo a Pericia Forense Computacional
43/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Documentao
a parte final do trabalho
Pode ser: Um relatrio investigativo;
Um Parecer Tcnico;
Um Laudo Pericial
5 W 1 H
What, Who, Where, When, Why, How
NUNCA deve-se fazer juzo do caso.
O objetivo mostrar o que aconteceu!
-
8/2/2019 Conhecendo a Pericia Forense Computacional
44/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Anlise
A li P i i i T i
-
8/2/2019 Conhecendo a Pericia Forense Computacional
45/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Anlise Principais Tcnicas
Filtragem de arquivos
Busca de informaes escondidas Obfuscao
Arquivos apagados
Slack Space
File Carving Busca por palavras-chave Esteganografia Linha do tempo usando MAC Times Email Traceback Network Forensics
P t F
-
8/2/2019 Conhecendo a Pericia Forense Computacional
46/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Pacotes Forenses
Guidance EnCase;
AccessData FTK ASR SMART iLook Investigator (restrito) KrollOnTrack Eletronic Data Investigator
Vrios softwares da Paraben e da X-Ways
Li e CDs
-
8/2/2019 Conhecendo a Pericia Forense Computacional
47/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Live CDs
Helix
FCCU
Live CDs
-
8/2/2019 Conhecendo a Pericia Forense Computacional
48/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Live CDs
FDTK
FIRE Penguim
Ferramentas Avulsas
-
8/2/2019 Conhecendo a Pericia Forense Computacional
49/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Ferramentas Avulsas
Sleuth Kit
Autopsy PyFLAG PTK
Novidades
-
8/2/2019 Conhecendo a Pericia Forense Computacional
50/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Novidades
Software livre
O fim da Forense Nintendo Aquisio e anlise da RAM Live Acquisition Emanations
Anlise do Registry Hash parcial PLS 76/2000
Literatura recomendada
-
8/2/2019 Conhecendo a Pericia Forense Computacional
51/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Literatura recomendada
Literatura recomendada
-
8/2/2019 Conhecendo a Pericia Forense Computacional
52/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Literatura recomendada
http://forcomp.blogspot.com
http://www.e-evidence.info
Concluso
-
8/2/2019 Conhecendo a Pericia Forense Computacional
53/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Concluso
A tecnologia, principalmente a Internet, trouxe melhoriasenormes para os negcios, mas tambm criou um novoterreno para os criminosos
A perspectiva de que seja cada vez mais necessrio otrabalho do Perito/Investigador Forense Computacional
H vrias ferramentas para o trabalho do profissional deForense Computacional, incluindo ferramentas comcdigo livre
As tcnicas de anlise evoluem a cada dia !
Os crimes tambm !!!
No precisa copiar
-
8/2/2019 Conhecendo a Pericia Forense Computacional
54/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
No precisa copiar...
http://www.tisafe.com/ppt
Aviso Legal
http://www.tisafe.com/ppt.htmlhttp://www.tisafe.com/ppt.html -
8/2/2019 Conhecendo a Pericia Forense Computacional
55/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Aviso Legal
O presente material foi gerado com base em informaes prprias e/ou coletadas a partir dosdiversos veculos de comunicao existentes, inclusive a Internet, contendo ilustraesadquiridas de banco de imagens de origem privada ou pblica, no possuindo a inteno de violarqualquer direito pertencente terceiros e sendo voltado para fins acadmicos ou meramenteilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nestaapresentao se encontram protegidos por direitos autorais ou outros direitos de propriedadeintelectual.
Ao usar este material, o usurio dever respeitar todos os direitos de propriedade intelectual eindustrial, os decorrentes da proteo de marcas registradas da mesma, bem como todos osdireitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma formadisponveis nos slides. O simples acesso a este contedo no confere ao usurio qualquer direito
de uso dos nomes, ttulos, palavras, frases, marcas, dentre outras, que nele estejam, ouestiveram, disponveis.
vedada sua utilizao para finalidades comerciais, publicitrias ou qualquer outra que contrariea realidade para o qual foi concebido. Sendo que proibida sua reproduo, distribuio,transmisso, exibio, publicao ou divulgao, total ou parcial, dos textos, figuras, grficos edemais contedos descritos anteriormente, que compem o presente material, sem prvia eexpressa autorizao de seu titular, sendo permitida somente a impresso de cpias para usoacadmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real
entendimento de seu contedo e objetivo. Em hiptese alguma o usurio adquirir quaisquerdireitos sobre os mesmos.
O usurio assume toda e qualquer responsabilidade, de carter civil e/ou criminal, pela utilizaoindevida das informaes, textos, grficos, marcas, enfim, todo e qualquer direito de propriedadeintelectual ou industrial deste material.
Obrigado!
-
8/2/2019 Conhecendo a Pericia Forense Computacional
56/57
www.tisafe.com TI Safe Segurana da Informao LTDA, 2007-2008.Todos os direitos reservados.
Obrigado!
[email protected] Rodrigues, CISSP, CFCP,
Security+
Contato
mailto:[email protected]:[email protected] -
8/2/2019 Conhecendo a Pericia Forense Computacional
57/57
Contato
Eletrnico
www.tisafe.com
Skype: ti-safe (somente voz)
Telefones Rio de Janeiro: (21) 2577-0658
So Paulo: (11) 3013-3152
Florianpolis: (48) 3223-6918 Belo Horizonte: (31) 3231-5965
Porto Alegre: (51) 3273-5403