Computação Forense: S.O Forense

pericia forense computacionalNesse primeiro post sobre Pericia Forense Computacional, eu vou falar um pouco sobre os sistemas operacionais que foram criados pensando nesses profissionais que são conhecidos por muitos como caça-Hackers.

Os peritos forense computacionais, resumindo são basicamente responsáveis por encontrar provas em um sistema computacional que incrimine  um suspeito. Em um próximo post eu falarei mais sobre o que é ser um perito computacional, qual o seu trabalho e quais artimanhas eles usam.

Hoje em dia existem diversas ferramentas e até mesmo sistemas baseados em Linux que foram desenvolvidos voltados exclusivamente para os peritos computacionais. Esses sistemas contém programas do tipo: recuperador de arquivos apagados (ladrão de sepultura), analisadores de logs do sistema e programas, vasculhador de tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são como um arsenal de ferramentas forense e hacker.

Dentre esses sistemas forense estão os dois mais conhecidos:

BackTrack

Conhecido por muitos como a distribuição Linux para Hackers, o BackTrack também possui diversas ferramentas forense, dentre elas as mais usadas pelos peritos como: Foremost, AIR Imager, Allin1, Scrub, Wipe, entre outros.

backtrack digital forensics

Caine

Baseado no Ubuntu o Caine é uma distribuição Linux que foi projetada pensando exclusivamente em investigação forense, nesse SO o perito poderá encontrar grande parte das ferramentas necessárias para fazer uma varredura completa no sistema prejudicado.

Caine

Quem quiser baixar alguma das distribuições acima basta clicar sobre o nome das mesmas.

Apesar de existirem sistemas operacionais próprios para peritos, alguns peritos tem gostos e preferências a parte, e preferem usar uma distribuição que ele goste como Ubuntu, e nela ele instala os programas necessários para o seu trabalho, isso vai do gosto de cada perito, como a maioria das ferramentas forense são criadas para ambiente Linux e são open source, o perito pode equipar a sua distribuição Linux da forma que quiser.

Bom, essa foi o primeiro post sobre Pericia Forense Computacional, em breve estarei postando outras matérias sobre esse assunto, tenho certeza que vai interessar a todos :D .

Fonte

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s