|
Perícia Forense Computacional
Carga Horária: 32 horas
Apresentação
Visando enfrentar a verdadeira epidemia de crimes cibernéticos que assolam a rede mundial de computadores, torna-se cada vez mais necessário para profissionais de TI e para organizações públicas e privadas o domínio de técnicas de Análise Forense aplicadas no âmbito computacional.
A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.
O Curso visa apresentar aos alunos os conceitos essenciais da investigação forense digital, tais como:
• Volatilidade de evidências e coleta de dados em um sistema em execução
• Recuperação de informações parcialmente destruídas e/ou removidas
• Reconstrução da linha do tempo dos eventos envolvidos
• Prevenção de armadilhas instaladas por invasores
• Compreensão da lógica dos sistemas de arquivos,
• Reconhecimento de malwares e técnicas de captura de dados carregados em memória
O curso tem o enfoque totalmente prático, com o objetivo de fornecer aos alunos as habilidades necessárias à investigação de sistemas potencialmente comprometidos, bem como o conhecimento sobre ataques comuns e a preparação para trabalhar em uma investigação legal.
Público-alvo
"Análise Forense Computacional" é voltado para Técnicos, Analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em sistemas Computacionais.
Ementa
1. SO GNU/Linux
- - Discos, partições, blocos e diretórios
- - Filesystems
- - Gerência de memória
- - Diretórios do sistema e logs
- - Navegação em diretórios
- - Ambiente shell e comandos
2. Forense computacional
- - Técnica de forense computacional
- - Caso 1: análise de imagem Windows simples
- - Caso 2: análise de imagem Windows e criação de laudo
- - Caso 3: análise de memória GNU/Linux e criação de laudo
3. Redes de computadores
- - Noções básicas
- - Protocolo IP
- - Protocolo TCP
- - Protocolos UDP, ICMP, ARP e modelo OSI
- - Roteamento em redes
- - Sistemas de firewall
- - Comandos em redes TCP/IP e ferramentas para a forense computacional
- - Peculiaridades de forense em redes de computadores
Pré-requisitos
- - Sistema operacional GNU/Linux, nas interfaces gráfica e shell, como usuário.
- - Sistema operacional MS Windows XP ou superior, como usuário.
- - TCP/IP básico (endereço IP, máscara de rede, CIDR, gateway)
Instrutor
João Eriberto Mota Filho
Oficial de Cavalaria do Exército Brasileiro. Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Coordenador e professor da Pós-graduação em Software Livre na Universidade Católica de Brasília (UCB) e professor da Pós-graduação em Perícia Digital (UCB). Professor da Pós-graduação em Gestão de Segurança da Informação na Universidade de Brasília (UnB). Autor dos livros Linux & Seus Servidores (2000), Pequenas Redes com Microsoft Windows (2001), Descobrindo o Linux (2ª edição em 2007) e Análise e controle de tráfego em redes TCP/IP (em andamento). Líder do Projeto HLBR (hlbr.sf.net) e desenvolvedor em outros projetos. Mantenedor Debian, empacotando diversos programas. Membro do time de Forense do Debian.
|
