Computação Forense: S.O Forense

pericia forense computacionalNesse primeiro post sobre Pericia Forense Computacional, eu vou falar um pouco sobre os sistemas operacionais que foram criados pensando nesses profissionais que são conhecidos por muitos como caça-Hackers.

Os peritos forense computacionais, resumindo são basicamente responsáveis por encontrar provas em um sistema computacional que incrimine  um suspeito. Em um próximo post eu falarei mais sobre o que é ser um perito computacional, qual o seu trabalho e quais artimanhas eles usam.

Hoje em dia existem diversas ferramentas e até mesmo sistemas baseados em Linux que foram desenvolvidos voltados exclusivamente para os peritos computacionais. Esses sistemas contém programas do tipo: recuperador de arquivos apagados (ladrão de sepultura), analisadores de logs do sistema e programas, vasculhador de tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são como um arsenal de ferramentas forense e hacker.

Dentre esses sistemas forense estão os dois mais conhecidos:

BackTrack

Conhecido por muitos como a distribuição Linux para Hackers, o BackTrack também possui diversas ferramentas forense, dentre elas as mais usadas pelos peritos como: Foremost, AIR Imager, Allin1, Scrub, Wipe, entre outros.

backtrack digital forensics

Caine

Baseado no Ubuntu o Caine é uma distribuição Linux que foi projetada pensando exclusivamente em investigação forense, nesse SO o perito poderá encontrar grande parte das ferramentas necessárias para fazer uma varredura completa no sistema prejudicado.

Caine

Quem quiser baixar alguma das distribuições acima basta clicar sobre o nome das mesmas.

Apesar de existirem sistemas operacionais próprios para peritos, alguns peritos tem gostos e preferências a parte, e preferem usar uma distribuição que ele goste como Ubuntu, e nela ele instala os programas necessários para o seu trabalho, isso vai do gosto de cada perito, como a maioria das ferramentas forense são criadas para ambiente Linux e são open source, o perito pode equipar a sua distribuição Linux da forma que quiser.

Bom, essa foi o primeiro post sobre Pericia Forense Computacional, em breve estarei postando outras matérias sobre esse assunto, tenho certeza que vai interessar a todos :D .

Fonte

Anúncios

Dica: Aumentar o disco no VMWARE

VMWare

No VMWare Workstation, existe uma ferramenta chamada :
vmware-vdiskmanager.exe
na pasta aonde vc instalou o programa.

Digamos q vc tem um Windows xp virtual com HD de 10GB e quer botar ele com 15GB. seu HD se encontra na partição D:

Abra o Dos do seu Xp “menu iniciar” “executar” e digite “cmd.exe” depois digite
c:\Arquivos de programas\VMware\VMware Workstation
\vmware-vdiskmanager.exe -x 15GB “D:\VM\Windowsxp\Windowsxp.vmdk”

o parametro -x representa mudar o tamanho do HD virtual.
15GB representa o novo tamanho e o caminho do seu hd virtual tem q estar entre aspas.

Apos isso, de enter que aparecerá uma contagem . quando acabar o programa emite uma msg recomendando usar uma ferramenta de particionamento para fazer com que o windows reconheça o novo tamanho.
Use a q vc prefere. Acronis, Partition Magic, Gparted, entre outros tantos.
Usei o Partition Magic e apenas fiz um “resize” da partição, assim ocupando tudo.