segunda-feira, janeiro 16, 2012

,

Ferramentas mais utilizadas na perícia forense computacional

Ferramentas mais utilizadas na perícia forense computacional

Com o avanço das tecnologias computacionais nos últimos anos, os crimes como invasões, busca ou roubo de informações sigilosas para fins ilícitos também tem aumentado ao mesmo passo. Com isso há uma grande necessidade de se identificar os infratores que cometem este tipo de crime para que os mesmos possam ser punidos. Para essa tarefa a perícia forense em informática conta com diversas ferramentas que auxiliam na busca e padronização de evidências. Algumas dessas ferramentas são citadas a seguir:

·        CallerIp:
Esta ferramenta monitora o computador em questão para auxiliar na identificação de entradas, saídas e invasões de IP, afim de encontrar o possível responsável pela ação ocorrida. É capaz de indicar até mesmo a posição geográfica onde se localiza o dono do endereço IP que realizou uma invasão.
Esta ferramenta tem também o intuito de identificar também possíveis funcionários de uma organização que facilitam o acesso externo a rede da empresa, tornando-a vulnerável a ataques.

Figura 1 - CallerIP

·        FDTK-UbuntuBr – Forense Digital Toolkit
É uma ferramenta Linux gratuita e de código aberto criada no Brasil que possui varias funções para atender ao máximo as necessidade de um perito. Permite capturar imagens de telas do computador analisado, criar imagem idêntica dos dados contidos no computador, permitindo também criar um código hash dos arquivos, uma função que gera um código dos arquivos originais para provar que os mesmos não foram alterados posteriormente. Fornece identificação de        sobre periféricos e hardware em geral do computador. Apesar de ser uma ferramenta Linux, possui ferramentas que permitem analisar máquinas com sistema operacional Microsoft Windows.

Figura 2 - FDTK-UbuntuBr
·        Helix
Ferramenta criada em 2005 baseada no Linux Ubuntu e dedicada a investigação computacional. Possui funcionalidades semelhantes ao descrito anteriormente (FDTK - UbuntuBr) além de realizar várias etapas importantes na investigação, tais como recuperar arquivos danificados ou excluídos, buscar senhas em programas de mensagens instantâneas e sites, obter histórico de sites visitados, informações detalhadas de quando uma porta USB foi utilizada e por que tipo de periférico.

                                     Figura 3 - HELIX

·        EnCase

Desenvolvida em ambiente Windows na linguagem de programação C++, é uma das ferramentas mais utilizadas por peritos na área de informática. Uma das ferramentas mais completas oferecidas a perícia forense, pois além de realizar as funções básicas das outras ferramentas, padroniza os laudos periciais, organiza o banco de dados de evidencias, fornece senhas criptografadas e é capaz de quebrar senhas de arquivos criptografados, analisa hardwares, logs, emails, fornece uma opção de manusear evidências sem danificá-las, além de outras.

                                     Figura 4 - EnCase

0 comentários:

Postar um comentário