Sistemas Operacionais Forense



pericia forense computacionalNesse primeiro post sobre Pericia Forense Computacional, eu vou falar um pouco sobre os sistemas operacionais que foram criados pensando nesses profissionais que são conhecidos por muitos como caça-Hackers.

Os peritos forense computacionais, resumindo são basicamente responsáveis por encontrar provas em um sistema computacional que incrimine  um suspeito. Em um próximo post eu falarei mais sobre o que é ser um perito computacional, qual o seu trabalho e quais artimanhas eles usam.

Hoje em dia existem diversas ferramentas e até mesmo sistemas baseados em Linux que foram desenvolvidos voltados exclusivamente para os peritos computacionais. Esses sistemas contém programas do tipo: recuperador de arquivos apagados (ladrão de sepultura), analisadores de logs do sistema e programas, vasculhador de tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são como um arsenal de ferramentas forense e hacker.

Dentre esses sistemas forense estão os dois mais conhecidos:

BackTrack

Conhecido por muitos como a distribuição Linux para Hackers, o BackTrack também possui diversas ferramentas forense, dentre elas as mais usadas pelos peritos como: Foremost, AIR Imager, Allin1, Scrub, Wipe, entre outros.

backtrack digital forensics

Caine

Baseado no Ubuntu o Caine é uma distribuição Linux que foi projetada pensando exclusivamente em investigação forense, nesse SO o perito poderá encontrar grande parte das ferramentas necessárias para fazer uma varredura completa no sistema prejudicado.

Caine

Quem quiser baixar alguma das distribuições acima basta clicar sobre o nome das mesmas.

Apesar de existirem sistemas operacionais próprios para peritos, alguns peritos tem gostos e preferências a parte, e preferem usar uma distribuição que ele goste como Ubuntu, e nela ele instala os programas necessários para o seu trabalho, isso vai do gosto de cada perito, como a maioria das ferramentas forense são criadas para ambiente Linux e são open source, o perito pode equipar a sua distribuição Linux da forma que quiser.

Bom, essa foi o primeiro post sobre Pericia Forense Computacional, em breve estarei postando outras matérias sobre esse assunto, tenho certeza que vai interessar a todos :D.

Não deixem de comentar ;)!!!

34 Comentários para “Sistemas Operacionais Forense”

Daniel_Street

13 de novembro de 2010 ás 8:21hs

Ae Paulo estou bobo de ver seu site… Msm depois de tanto tempo você ainda consegue deixa-lo atualizado e trazer uma super materia como essa
Cara você esta de parabens!!
Brigadao Mais uma vez pelo post
Abraço

Mauro

13 de novembro de 2010 ás 18:15hs

Muito bom!!!
Vou ficar esperando…..

DAVID

13 de novembro de 2010 ás 19:51hs

Agora sim !
já estar a que no site bom este linux uso muito ele a que no meu sistema, com ele pode ckakeio rede wifi, bluthof, senha do windows etc. muito bm 😀

sillas

14 de novembro de 2010 ás 20:14hs

Olá Paulo Tácio, Cara, essa matéria sobre “Pericia Forense Computacioanal” é simplesmente fantástica! Obrigado por disponibilizar essas valiosas informações fera… Vou Baixar essas distros!

adriano

15 de novembro de 2010 ás 20:30hs

muito bom parabens vlw!!

matheus

17 de novembro de 2010 ás 13:34hs

o gente mandem esse windowsw pra min por favor

    17 de novembro de 2010 ás 20:58hs

    Esse Sistema Operacional não é Windows Matheus, é Linux. Você pode baixa-lo clicando no nome do SO.

    Abração!!!

Rafael

5 de dezembro de 2010 ás 17:37hs

Ei paulo o BackTrack possui opção de idioma em português (Brasil) ?

yszy

16 de dezembro de 2010 ás 11:23hs

eu sou novato no site
mas foi o melhor q vi até agora ja estou passando o link pra todos meu amigos
parabéns muito bom msn

pedro henrique

19 de dezembro de 2010 ás 1:09hs

oi paulo tacio eu queria saber se nesse mundo dos hackers tem um programa chamado sascer e qual é o melhor programa vasculhador de redes obrigado sucessos ai no site viu e me responde tá…

    19 de dezembro de 2010 ás 22:23hs

    Primeiramente valeuuu pelo acesso :D.

    Eu nunca ouvi falar desse programa, mas se ele for um programa do tipo sniffer, eu recomendo o wireshark, ele é muito bom!

    Abração!!!

luke

6 de janeiro de 2011 ás 9:07hs

a materia ficou d+ paulo,to loko pra ver o proximo post
mto bom msm

CARLOS

21 de janeiro de 2011 ás 12:18hs

Paulo, sou novo aqui na comunidade mais já estou gostando bastante das enquetes, vc está de parabéns pelo site e pela matéria sobre perito computacional.

cleyber

26 de fevereiro de 2011 ás 13:30hs

companheiros qual o login e senha do caine,
eu tinha,mas acabei perdendo e estou com dificuldades em encontrar.
agradeço a atençao

cleyber

26 de fevereiro de 2011 ás 20:39hs

encontrei.
tava procurando no escuro,foi so ascender a luz.
senha:caine
uf

6 de junho de 2011 ás 21:21hs

muito bom
gostaria de tira uma duvida tambem, de como instalar o foremost no ubuntu ja fiz quase tudo e nada, pois o prrograma ja esta instalado mas nao aparece na janela de aplicativos

    7 de junho de 2011 ás 1:36hs

    Tente dar o comando foremost para ver se pede algum arquivo, se isso ocorrer ele realmente esta instalado. Se aparecer uma mensagem dizendo que o comando é inválido quer dizer que não foi instalado corretamente.

    Lembrando que o Foremost é uma ferramenta de linha de comando, ele não possui interface gráfica.

    Abração!!!

6 de junho de 2011 ás 21:22hs

espero que tenhamos mais tutoriais sobre tecnicas forenses

dias said

26 de janeiro de 2012 ás 11:23hs

parabens… ta muito bom.

lucas.m

12 de março de 2012 ás 16:26hs

mto bom,parabems

H3l10

15 de agosto de 2012 ás 18:13hs

Paulo,

Já tinha lido a respeito do Blacktrack aqui mesmo nesta matéria, mas hoje, após baixá-lo, tive uma dúvida sobre as nomenclaturas encontradas no site oficial: Blacktrack 5, Blacktrack 5R, etc. Este R’s são distinções de versões? Caso positivo, qual a melhor ou qual a diferença básica. Se poder me responda, pensando em um usuário iniciante.

    16 de agosto de 2012 ás 0:04hs

    O R que vem depois do nome e versão do BackTrack é de Release, ou lançamento, ou seja, BackTrack 4 R1 (BackTrack 5 lançamento 1), BackTrack 5 R2 (BackTrack 5 lançamento 2), e assim por diante, ou seja, sempre é melhor baixar o último lançamento da versão.

    Abração!!!

SIlas

1 de outubro de 2012 ás 17:52hs

esse site e muito bom , vc ta de parabens.

manuel carlos

21 de agosto de 2015 ás 23:48hs

por acaso no mundo dos hackes tem como recuperar mensagens apagadas do facebook

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá! Sim esta atualizado, liberamos o link ...
  • roberto: o curso está atualizado para 2017? Os "CD" ...
  • Anonimous: CLARO QUE DA! DEIXA DE SER IGNORANTE.. É ...
  • Elocard: O meu aparece vários: adaptador Ethernet E...
  • Paulo Tacio: Sim, vale a pena e sim aprende segurança e ...

Galeria de Imagens

Ver mais imagens