SCOPE
HOME
THE THIRD INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2008
Online ISBN: 978-85-65069-02-1 - Print ISSN: 1980-1114, pp 18-30
DOI: 10.5769/C2008002 and http://dx.doi.org/10.5769/C2008002
Instant Messaging Forensics
By Gabriel Menezes Nunes
To download this paper, click here.
Online ISBN: 978-85-65069-02-1 - Print ISSN: 1980-1114, pp 18-30
DOI: 10.5769/C2008002 and http://dx.doi.org/10.5769/C2008002
Instant Messaging Forensics
By Gabriel Menezes Nunes
To download this paper, click here.
To return to the "Published Papers" main page, click here.
ABSTRACT
Milhões de pessoas em todo mundo usam aplicações de mensagens instantâneas todos os dias para se comunicarem com amigos, colegas de trabalho, fornecedores, clientes ou até mesmo para enviar informações sensíveis com objetivos militares. Com o aumento na demanda de uso desse tipo de tecnologia, surgiu a necessidade de analisar que tipo de informações estão sendo trafegadas nessas conexões. Esse artigo apresenta um novo modelo de análise forense, através do qual o investigador será capaz de localizar evidências com facilidade em protocolos de mensagens instantâneas. Além disso, esse artigo apresenta a ferramenta MSN Shadow, a qual é capaz de capturar e examinar diversas informações que trafegam no protocolo MSNP da Microsoft, além de realizar técnicas de
investigação ativa.
KEYWORDS
Segurança computacional, perícia forense, msn, instant messaging, tcp hijack, ip spoofing, sniffing.
Milhões de pessoas em todo mundo usam aplicações de mensagens instantâneas todos os dias para se comunicarem com amigos, colegas de trabalho, fornecedores, clientes ou até mesmo para enviar informações sensíveis com objetivos militares. Com o aumento na demanda de uso desse tipo de tecnologia, surgiu a necessidade de analisar que tipo de informações estão sendo trafegadas nessas conexões. Esse artigo apresenta um novo modelo de análise forense, através do qual o investigador será capaz de localizar evidências com facilidade em protocolos de mensagens instantâneas. Além disso, esse artigo apresenta a ferramenta MSN Shadow, a qual é capaz de capturar e examinar diversas informações que trafegam no protocolo MSNP da Microsoft, além de realizar técnicas de
investigação ativa.
KEYWORDS
Segurança computacional, perícia forense, msn, instant messaging, tcp hijack, ip spoofing, sniffing.