Carrinho está vazio
Perícia Forense Aplicada à Informática
Por onde começar uma investigação?
O que procurar em um sistema operacional? E onde procurar?
Não basta estar certo, é preciso provar!
Com este livro você aprenderá:
- Os quatro procedimentos básicos de uma investigação: identificação, preservação, análise e apresentação das evidências.
- Como criar um kit com ferramentas confiáveis.
- Identificar quais processos estão em execução e quais portas estão abertas no sistema operacional, analisar arquivos de logs, investigar o Registro do Windows, compartilhamentos, tarefas agendadas etc.
- Descobrir quem são os usuários que utilizam ou utilizaram o equipamento.
- Recuperar arquivos excluídos, investigar arquivos na lixeira, descobrir arquivos temporários, ocultos, impressos e usados recentemente.
- Identificar quais sites foram acessados pelo suspeito, descobrir os arquivos temporários da Internet, analisar o histórico e os itens favoritos do browser.
- Investigar e rastrear e-mails.
- Identificar a origem dos ataques.
O que procurar em um sistema operacional? E onde procurar?
Não basta estar certo, é preciso provar!
Com este livro você aprenderá:
- Os quatro procedimentos básicos de uma investigação: identificação, preservação, análise e apresentação das evidências.
- Como criar um kit com ferramentas confiáveis.
- Identificar quais processos estão em execução e quais portas estão abertas no sistema operacional, analisar arquivos de logs, investigar o Registro do Windows, compartilhamentos, tarefas agendadas etc.
- Descobrir quem são os usuários que utilizam ou utilizaram o equipamento.
- Recuperar arquivos excluídos, investigar arquivos na lixeira, descobrir arquivos temporários, ocultos, impressos e usados recentemente.
- Identificar quais sites foram acessados pelo suspeito, descobrir os arquivos temporários da Internet, analisar o histórico e os itens favoritos do browser.
- Investigar e rastrear e-mails.
- Identificar a origem dos ataques.
2006
Não
23
1
8574522260
25/05/2006
16
240
Esgotado
441.60
Nenhum comentário encontrado
Novo comentário
Introdução
Perícia Forense Aplicada à Informática
Procedimentos de uma Perícia Forense
Cadeia de Custódia
Kit de Ferramentas
1. Entendendo os Sistemas Operacionais Windows
Introdução
Windows 1.0
Windows 2.0
Windows 3.x
Windows NT
Windows 9x
Windows Me
Windows 2000
Windows XP
Windows Server 2003
2. Investigando Sistemas Operacionais Windows
Introdução
Iniciando a Investigação
Sistema
Usuário
Arquivo
Web
Finalizando a Investigação
3. Entendendo o Microsoft IIS
Introdução
Arquivos de log
4. Investigando Servidores Web
Introdução
O Aviso
A Sondagem
Encontrando a Vulnerabilidade
Outros Tipos de Ocorrências Encontradas nos Arquivos de log de Servidores Web
Envio de Informações Criptografadas ao Sistema de Pagamentos
Ataque em Nível de Aplicativo
Apêndice I. Duplicação Pericial
Softwares/Hardwares de Duplicação Pericial
Apêndice II. Formulário
Apêndice III. Eventos de Auditoria
Apêndice IV. Security Identifier (SID)
Apêndice V. Portas e Serviços
Apêndice VI. Códigos dos Países na Internet
Apêndice VII. Códigos de Status do HTTP
Apêndice VIII. Investigando E-mails
O Cabeçalho (Header)
O Corpo (Body)
Analisando os Cabeçalhos
Leitores de E-mail
Apêndice IX. Determinando a Origem dos Ataques
Utilizando o comando nslookup
Utilizando o comando traceroute ou tracert
Investigando informações sobre um domínio
Identificando endereços IP em um ambiente DHCP
Rastreando e-mails
Apêndice X. Mais Informações em...
Perícia Forense Aplicada à Informática
Procedimentos de uma Perícia Forense
Cadeia de Custódia
Kit de Ferramentas
1. Entendendo os Sistemas Operacionais Windows
Introdução
Windows 1.0
Windows 2.0
Windows 3.x
Windows NT
Windows 9x
Windows Me
Windows 2000
Windows XP
Windows Server 2003
2. Investigando Sistemas Operacionais Windows
Introdução
Iniciando a Investigação
Sistema
Usuário
Arquivo
Web
Finalizando a Investigação
3. Entendendo o Microsoft IIS
Introdução
Arquivos de log
4. Investigando Servidores Web
Introdução
O Aviso
A Sondagem
Encontrando a Vulnerabilidade
Outros Tipos de Ocorrências Encontradas nos Arquivos de log de Servidores Web
Envio de Informações Criptografadas ao Sistema de Pagamentos
Ataque em Nível de Aplicativo
Apêndice I. Duplicação Pericial
Softwares/Hardwares de Duplicação Pericial
Apêndice II. Formulário
Apêndice III. Eventos de Auditoria
Apêndice IV. Security Identifier (SID)
Apêndice V. Portas e Serviços
Apêndice VI. Códigos dos Países na Internet
Apêndice VII. Códigos de Status do HTTP
Apêndice VIII. Investigando E-mails
O Cabeçalho (Header)
O Corpo (Body)
Analisando os Cabeçalhos
Leitores de E-mail
Apêndice IX. Determinando a Origem dos Ataques
Utilizando o comando nslookup
Utilizando o comando traceroute ou tracert
Investigando informações sobre um domínio
Identificando endereços IP em um ambiente DHCP
Rastreando e-mails
Apêndice X. Mais Informações em...
Sobre autor
 |
Andrey Rodrigues de FreitasAnalista de Sistemas, Pós-graduado em Computação Aplicada e MBA em Internet Security. Atualmente trabalha como consultor. Criador e moderador do grupo de discussão Perícia Forense Aplicada à Informática e editor da Revista Evidência Digital. |
Categorias
Nuvem de tags
Administração
Análise
banco de dados
Certificação
Desenvolvimento
Design
gerenciamento
Gestão
Informática
Iniciante
Java
linux
Marketing
Negócios
Office
Planejamento Estratégico
programação
Projetos
Redes
Segurança
Sistema Operacional
Software
TI
web
windows
Newsletter
