PAPERS
THE FIRST INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2006
Online ISBN: 978-85-65069-00-1, Print ISSN: 1980-1114, pages 107-112
DOI: 10.5769/C2006017 or http://dx.doi.org/10.5769/C2006017
Grampos Digitais utilizando Software Livre
By Ricardo Galvão
To dowload this paper, click here.
Online ISBN: 978-85-65069-00-1, Print ISSN: 1980-1114, pages 107-112
DOI: 10.5769/C2006017 or http://dx.doi.org/10.5769/C2006017
Grampos Digitais utilizando Software Livre
By Ricardo Galvão
To dowload this paper, click here.
ABSTRACT
Na apuração de crimes digitais e, mais especificamente, de crimes praticados utilizando microcomputadores, geralmente utilizam-se técnicas post-mortem, nas quais o sistema é periciado após o desligamento da máquina, cabendo ao perito a duplicação das mídias e avaliação de evidências armazenadas e/ou recentemente apagadas. Em muitos casos porém, (especialmente quando a máquina está conectada à Internet), para a realização da coleta de evidências é necessária a interceptação ("grampo") dos dados em "tempo-real", ou seja, a captura dos dados deve ser realizada com a máquina ligada e em utilização pelo(s) indivíduo(s) investigado(s). Este artigo tem por objetivo apresentar técnicas eficazes de captura e análise de tráfego (não encriptado) para utilização em casos de perícia envolvendo a utilização de microcomputadores ligados em rede. As ferramentas apresentadas são baseadas em software livre, isto é, sem custo adicional de software, perfeitamente aplicáveis nesta situação, além de adequadas a todos os orçamentos previstos para a atividade pericial.
KEYWORDS
Computer Forensics, Network Security
Na apuração de crimes digitais e, mais especificamente, de crimes praticados utilizando microcomputadores, geralmente utilizam-se técnicas post-mortem, nas quais o sistema é periciado após o desligamento da máquina, cabendo ao perito a duplicação das mídias e avaliação de evidências armazenadas e/ou recentemente apagadas. Em muitos casos porém, (especialmente quando a máquina está conectada à Internet), para a realização da coleta de evidências é necessária a interceptação ("grampo") dos dados em "tempo-real", ou seja, a captura dos dados deve ser realizada com a máquina ligada e em utilização pelo(s) indivíduo(s) investigado(s). Este artigo tem por objetivo apresentar técnicas eficazes de captura e análise de tráfego (não encriptado) para utilização em casos de perícia envolvendo a utilização de microcomputadores ligados em rede. As ferramentas apresentadas são baseadas em software livre, isto é, sem custo adicional de software, perfeitamente aplicáveis nesta situação, além de adequadas a todos os orçamentos previstos para a atividade pericial.
KEYWORDS
Computer Forensics, Network Security
To return to the "Published Papers" main page, click here.