E aí [Música] em forense computacional e redes aula 6 análise forense o Olá seja muito bem-vindo seja muito bem-vinda a mais uma aula da disciplina de Florença e computacional de redes a nossa aula de número objetivo mostrar o uso de ferramentas para análise florenzi o conteúdo são as ferramentas Ed forense computacional porém Victor clientes ou também conhecido por Mais Pecar onde nós abordaremos o ftk imager Althoff e o quem é uma ferramenta distribuição livre com diversas ferramentas horário diferenci as ferramentas de forense computacional a ferramentas de forense computacional então o as características necessárias para os
ferramentas porém oferecer suporte a rest de todos os arquivos proveio rest e disco para garantir que os arquivos usados não foram alterados pelo localizador de caminho a verdade registrar data e hora de recursos de pesquisa de filtragem de preciso outras ferramentas delas consigam extrair nós chamamos de resto que é o item que vai validar a integridade vai garantir a integridade daquele determinado dado daquele determinado arquivo que você tem em mãos para fazer área então é importante que toda vez que você vá fazer uma análise florenze assim como você faz um processo da coleta aonde e
quando HD posição de alguma evidência e pode ser arquivos ou pastas ou seja qual for o artefato que você faça extração do México da clarividência e acessar ferramentas de análise porém elas precisam estar alinhada com esses procedimentos ela também precisa conseguir fazer a extração do resto no momento do processamento daquelas E virei imaginar emos por exemplo um HD ou pendrive e tem uma quantidade de arquivos outro dele e você precisa fazer a sua análise você vai buscar a hora que falo vai buscar evidências que vão te ajudar a comprovar algo cada arquivo que você tem
naquele HD precisa ter o seu hash extraído só vai chegar eu tiro eu possa fazer a comparação com outros analistas houve outra na lista também consigo fazer aquela comparação e tem a Moção pela certeza e de fato aquela vivência não foi alterada o que o resto ele vem para garantir a integridade daquele pelo localizador de caminhos usados então também é imprescindível que o tratamento de análise os consigo localizar o arquivo Quando você vai tentar pesquisar alguma coisa você vai iniciar a pesquisa de alguma coisa por spire por uma forma aqui mesmo que você não tem
a noção exata de onde ele pode estar mas se você for esse porque ele possa estar em determinado diretório ele consiga identificar o E aí a registrar data e hora também é outro ponto de grande Impacto novamente todas as evidências todos os nossos o fato pelos precisam estar com os seus devidos registros adequados quando você tem uma ferramenta de análise Porém você precisa que ela também faça só e registre a gente dá que hora tanto do momento do processamento quanto tempo que levou para o processamento bem como ele também consigo extrair daquela Informação Verdade hora
e guardar uma forma que você possa apresentar depois o relatório não apareceu a forensic toolkit FT k k nós temos a ferramenta como o comentário Vinícius né forensic tudo isso pode secar e as funcionalidades do mpt países Quais são as funcionalidades deve ser caindo aqui no nosso blog nós temos uma apresentação rápida é mais bastante adequada da tela do deve ter caído o que nós podemos fazer com ele é praticamente E aí tudo que análise forense Priscila logo de imediato nós podemos indexar uma vida isso não podemos detectar o HD Tem que dar um pen
drive alguma imagem forense que foi tentar aquisição na fase de colega e aí nós podemos utilizar essa página para injectar anexar essa residência e fazer as aventura e fazer as pesquisas que nós precisamos dentro daquele HD ou pendrive ou cd e Qualquer que seja a mídia passou a considerar a questão importante para nós somos a técnica é que ele não permite que você faça escrita na igreja se são Nobre garante a integridade daquela nossa Evidente e isso é muito importante Isso é muito bom total do veículo da diferente porque nós podemos cometer erros eu estava
fazer no armário e garantir integridade imprescindível a o tanto lá pelas normas que nós temos já tanto a ISO 27001 37 ou até mesmo pela RC 3227 e perde na que nós tenhamos boas práticas e consigamos garantindo que aquela evidência ela não vai ser alterado Aí você caiu no jeito como ser um bloqueio de escrita aí fica entender que faz com que seja possível você caiu hoje também não pode ser útil para fazer a cópia é para fazer extração ou aquisição das evidências você pode levá-lo para fazer a extensão de memória fazer uma live for
aí e também você pode utilizar para fazer cópia de um outro HD e gerar uma imagem daquele HD o você cair no velho é gratuito e é uma ferramenta muito leva uma ferramenta muito boa bastante eficiente faz parte também do pacote aí do ftk uma só mais completa onde nós o analisador detectador de evidência ou nesse caso aí também é cobrado na pra que você fez canalizador não Só Sofá tem valor considerado não é uma das Ferramentas mais baratos que nós temos no mercado atualmente interessante ela é utilizada por forças policiais é uma ferramenta é
excelente para ter caído já também nós podemos fazer a navegação em diversas pastas vai independentemente de qual seja o tipo de sistema de arquivos na terra pode ser sistema de arquivos para Windows ou para limpo e aqui na imagem nós temos a representação de um disco físico e ele tem essa identificação por exemplo das partições ela nós podemos Navegar e de todas as partições não somente pen drives e uma profissão como o driver presente e assim com essas ferramentas corantes nos problemas fazer uma navegação completo Claro quando é feito uma cópia completa do livre completa
de uma unidade aí de armazenamento o FC caindo velho também permite que a gente faça geração extração dos restos daquele determinado lavador the autopsy nós temos outra ferramenta que ela é bastante difundida que é um pouco aos Boxes O que é uma ferramenta gratuita aqui no slide nós temos as perninhas ele é uma tela também bastante simples e nos dá uma visão muito fácil de entendimento de como utilizar o topo aqui logo mais no canto superior esquerdo a nossa primeira tela a tela inicial toque quando me aberto Depois temos ou Case torrent aqui aonde nós
vamos colocar o detalhe por causa que nós estamos trabalhando a gente vai colocar o nome é informar o diretório onde os arquivos onde a nossa evidência no fio todas as evidências eu vou usar você fatos eles vão ficar armazenados após o processamento logo na sequência colocamos outras informações como o grupo caso e aí O tão esperado nome do examinador no nosso caso né você o seu nome da empresa que você a tua ou em casa e se você também tiver interesse de colocar lá no tribunal aqui aí fica a seu critério e depois na sequência
Nós escolhemos Qual é a evidência se ele vai processar achar um disco e a uma pasta específica E aí a gente pode trabalhar dessa forma ele para fazer indicação da das evidências ele vai trabalhar múltiplos processadores né trabalha no Trairi ele é dessa forma bastante rápida a versão que nós temos hoje em dia ela é uma versão e está aí foi programado foi desenvolvida para ter uma performance muito boa também podemos fazer o mar a vegga São dentro daquela daquela nota pela nossa chega de imagem de Nossa imagem existe e podemos adicionar diversos plugins para
melhorar o uso do nosso autópsia médico para que ele possa fazer outras coisas além de ele já propõe aos temos aí por uns que já permitem que a gente passa a extração de dados de geolocalização temos pudins que já nos permite fazer uma análise de memória lá dentro do próprio boxe precisará utilizar o volante igual nova observa de Pokémon da frente nós vamos fazer muita coisa ele trabalha de uma forma muito similar às ferramentas pagas como vai ficar Pois é ele consegue suprir toda a nossa necessidade de forma gratuita de forma livre também pode desenvolver
os seus próprios limites para colocar no boxe compartilhar com as pessoas e por ele ser de código-fonte aberto você pode customizá-la a da forma que você bem entender caso você programa comigo e quem Competition and investigative environment com quem com quem terça-feira que você já tive em baixo mano e quem na verdade ele é uma distribuição Linux baseada no Google tem escrito de diversos scripts de interoperabilidade nós podemos utilizar o clima por ser uma distribuição Linux e ele pode ser utilizado como AIDS e de é o Wagner DVD ou você pode colocar no pen drive
fazer o boot no HD ou melhor dizendo computador Positivo e fazer a coleta das evidências fazer aquisição das residências aí você pode fazer isso de uma forma bastante simples para pegar mais que ele possui você pode fazer a extração de resto e toda Acredite para poder armazenar e nessa falei Vitória aí de uma forma mais eficiente você pode fazer a análise frente com ele porque ele possui diversos scripts diversos programas já patron e o lado também muito positiva então uma ferramenta gratuita de código-fonte aberto todas as ferramentas que estão dentro dele também só gráfico uma
coisa aqui é essa aqui é a página onde você pode baixar essa imagem é o que milagre Atlântico Aí você procura para fazer o download ele consegue trabalhar aí com os restos verifique falou que vai para fazer a geração das da verificação da avisa que você vai marcar esse e largo sobre Vamos fazer uma pequena passagem aqui eu tenho aqui dentro da cvm nós vamos observar aqui alguns escritos pelo possui temos aqui o menu aqui no menu logo bem dele temos o crédito O que é separado né forno por áreas como que a gente pode
utilizar para são as ferramentas que a gente tem até uma ferramente para trabalhar diretamente com discos ou que a gente pode pegar apresentou de ninja observar que ele tem aqui não esse de mês ele consegue fazer uma leitura de todo disco que nós temos o meu caso eu tô utilizando uma máquina virtual E aí tá fazendo a leitura do texto da minha máquina virtual E aí todas as partições que Ele identificou ele consegue nos dar uma noção do tipo disso aqui viria aqui mais abaixo nós temos as informações alegrias o tamanho do setor ele consegue
nos demonstrar casa a gente pode calcular não é o mexe aí fazer outras verificações tá então esse aqui é uma é uma ferramenta que a gente já pode utilizar para trabalhar com os dizeres lado também muito positivo disso tudo é que a gente pode marcar clicando com o botão direito por exemplo ficar fazendo uma aquisição de imagem dessa partição específico podemos ver outras informações na ficando assim ó Oi gente vai tendo mais detalhes daquele dia daquela partição esse aqui ó que a gente consegue ter muita informação importante aquele já nos dá uma informação do comando
que foi executada para trazer essa informação para nós Aquele traz dados como data eu quero minha versão do caderno né como uma partição tem Canon o instalado ele vai trazer essas informações e ele é bastante útil muitas vezes eu te riso essas informações já colocando-as no meu relatório lá da minha para ele toca lá para garantir E aí já tô com os restos que eu mando para ele vamos voltar aqui é só puxar Jardim para o menu por isso que tu E aí tem mais outras coisas que a gente só tá precisando trabalhar por exemplo
com o resto temos aqui hoje tem uma festa e aí a gente pode mandar ele gerar o resto de alguma coisa que apresentou problemas ocorrer um arquivo eu tenho uma hora que ele PDF primeiro top e vai conseguir PA eu posso arrastá-la para dentro ele mandar fazer um outro e aí eu mando fazer o ganache já isso aí assim ó 156 é importante que no momento de fazer está sozinho mechas você sempre passa mais do que o resto não somente dormir assim você passa 25 porém pelo menos gostar 256 eu diria o md5 ele já
tem algumas fragilidades e talvez nós integridade daquele ativo possa eu quero pressionada né que você só tiver aquele aquele artefato para trabalhar e Aqui nós temos de novo várias outras ferramentas ele tem uma versão ao toque uma versão mais antiga e funcionava somente no Browser a temos o que faltou régua que é utilizado para fazer a data carne né recuperar o rio que foram deletados essas outras pagamento é algo que fale muito a pena você baixar e fazer o seu testes de laboratório tem para mobile farei aqui então trabalho iPhone por Nós também vamos conhecer
um pouco aí Shake aí quando precisar e o que nós observamos uma sala foi as ferramentas de análise porém passamos naquela pela tela ele vai ficar caindo já passamos também pelo Audax e acabamos conhecendo um pouco da ferramenta tem um reflexo do Palmeiras que tanto nos auxilia e com diversos scripts diversas ferramentas para trabalhar perto é muito obrigado por ter ficado nessa até o final para você ir na próxima aula até lá ó [Música]
![Upbeat Lofi - Power and Energize Your Workday - [R&B, Neo Soul, Lofi Hiphop]](https://img.youtube.com/vi/ONcY0BM5EAg/maxresdefault.jpg)
![Upbeat Lofi - Deep Focus & Energy for Work [R&B, Neo Soul, Lofi Hiphop]](https://img.youtube.com/vi/THh4fT0O7IY/maxresdefault.jpg)
