Perícia Forense Computacional

Apresentação   

Visando enfrentar a verdadeira epidemia de crimes cibernéticos que assolam a rede mundial de computadores, torna-se cada vez mais necessário para profissionais de TI e para organizações públicas e privadas o domínio de técnicas de Análise Forense aplicadas no âmbito computacional.

A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

O Curso visa apresentar aos alunos os conceitos essenciais da investigação forense digital, tais como:

• Volatilidade de evidências e coleta de dados em um sistema em execução
• Recuperação de informações parcialmente destruídas e/ou removidas
• Reconstrução da linha do tempo dos eventos envolvidos
• Prevenção de armadilhas instaladas por invasores
• Compreensão da lógica dos sistemas de arquivos,
• Reconhecimento de malwares e técnicas de captura de dados carregados em memória

O curso tem o enfoque totalmente prático, com o objetivo de fornecer aos alunos as habilidades necessárias à investigação de sistemas potencialmente comprometidos, bem como o conhecimento sobre ataques comuns e a preparação para trabalhar em uma investigação legal.

Público-alvo

"Análise Forense Computacional" é voltado para Técnicos, Analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em sistemas Computacionais.

Carga Horária

36 horas

Pré-requisitos

- - Sistema operacional GNU/Linux, nas interfaces gráfica e shell, como usuário.
- - Sistema operacional MS Windows XP ou superior, como usuário.
- - TCP/IP básico (endereço IP, máscara de rede, CIDR, gateway)

Instrutor

João Eriberto Mota Filho
Oficial de Cavalaria do Exército Brasileiro. Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Coordenador e professor da Pós-graduação em Software Livre na Universidade Católica de Brasília (UCB) e professor da Pós-graduação em Perícia Digital (UCB). Professor da Pós-graduação em Gestão de Segurança da Informação na Universidade de Brasília (UnB). Autor dos livros Linux & Seus Servidores (2000), Pequenas Redes com Microsoft Windows (2001), Descobrindo o Linux (2ª edição em 2007) e Análise e controle de tráfego em redes TCP/IP (em andamento). Líder do Projeto HLBR (hlbr.sf.net) e desenvolvedor em outros projetos. Mantenedor Debian, empacotando diversos programas. Membro do time de Forense do Debian.

A Training Tecnologia reserva-se no direito de, se necessário, oferecer este treinamento com outros instrutores também altamente qualificados.

Ementa

• SO GNU/Linux
  • Discos, partições, blocos e diretórios
  • Filesystems
  • Gerência de memória
  • Diretórios do sistema e logs
  • Navegação em diretórios
  • Ambiente shell e comandos

• Forense computacional
  • Técnica de forense computacional
  • Caso 1: análise de imagem Windows simples
  • Caso 2: análise de imagem Windows e criação de laudo
  • Caso 3: análise de memória GNU/Linux e criação de laudo

• Redes de computadores
  • Noções básicas
  • Protocolo IP
  • Protocolo TCP
  • Protocolos UDP, ICMP, ARP e modelo OSI
  • Roteamento em redes
  • Sistemas de firewall
  • Comandos em redes TCP/IP e ferramentas para a forense computacional
  • Peculiaridades de forense em redes de computadores