Autor: Douglas Mendes

Formado em Redes de Computadores pela UNIP - Universidade Paulista e pós-graduado em Perícia Forense Computacional pela Universidade Cruzeiro do Sul.

COMO ATACAR SERVIDOR WEB – SQL INJECTION pt.1 – PENTESTING

Olá! Bem-vindo à primeira postagem sobre o assunto como atacar servidor web. Nessa postagem estarei explanando o ataque de injeção de códigos chamado SQL Injection. Farei uma introdução falando como funciona o ataque, sua forma de raciocínio e destreza. Estarei também expondo testes utilizando o servidor web vulnerável DVWA. Fiz um passo-a-passo para que possa … Continue lendo COMO ATACAR SERVIDOR WEB – SQL INJECTION pt.1 – PENTESTING

COMO MONTAR UM SERVIDOR WEB PARA TREINAR INVASÃO – PENTESTING

Olá! Bem-vindo a postagem que ensino como montar um servidor web destinado a exercitar invasões, com um servidor vulnerável de propósito. A experiência de você fazer um ataque esclarece bastante coisa, principalmente se pretende compreender melhor o uso de ferramentas para pentesting. Vou procurar ser bem prático, devido a quantidade de passos que deverá seguir, … Continue lendo COMO MONTAR UM SERVIDOR WEB PARA TREINAR INVASÃO – PENTESTING

COMO FAZER UM RELATÓRIO pt. 2 – ANÁLISE FORENSE

Olá! Aqui estamos na segunda e última postagem sobre relatórios. Anteriormente, introduzi a fase de relatório. Nesta postagem, daremos uma olhada em duas ferramentas de documentação e relatórios, que são KeepNote e Dradis. Abordarei como gerar um relatório tendo previamente analisado uma imagem com Autopsy. Link para postagem anterior: https://douglasmendes.code.blog/2020/12/18/como-fazer-um-relatorio-pt-1-analise-forense/ Kali Linux, entre todas as … Continue lendo COMO FAZER UM RELATÓRIO pt. 2 – ANÁLISE FORENSE

COMO FAZER UM RELATÓRIO pt. 1 – ANÁLISE FORENSE

Olá! Seja bem-vindo mais uma vez! Até agora, abordei as fases de aquisição e análise de coleta de evidências da perícia digital. Nesta série de postagens, vou apresentar o relatório, a última etapa do processo forense digital. Vou cobrir algumas das ferramentas de relatório incluídas no Kali Linux, também vou mostrar como produzir um relatório … Continue lendo COMO FAZER UM RELATÓRIO pt. 1 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.3 – ANÁLISE FORENSE

Olá! Bem-vindo a terceira e última postagem sobre Autopsy Forensic Suite. Nessa postagem estaremos vendo como fazer uma análise forense no Autopsy com uma imagem de um sistema operacional Android. Iremos extrair e analisar artefatos usando o módulo Android Analyzer. É um dos novos recursos introduzidos. Anteriormente, aprendemos como analisar uma imagem do Windows usando … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.3 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.2 – ANÁLISE FORENSE

Olá! Bem-vindo a segunda postagem que faz referência à ferramenta Autopsy Forensic Suite. Anteriormente, apresentei o Autopsy, os novos recursos da versão 4 e como instalá-la em uma máquina Windows. Nesta postagem vamos dar uma olhada em como analisar uma imagem de disco do Windows com o Autopsy. Link da postagem anterior: https://douglasmendes.code.blog/2020/12/10/autopsy-suite-de-ferramentas-forense-pt-1-analise-forense/ Vamos criar … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.2 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.1 – ANÁLISE FORENSE

Olá! Bem-vindo à série de publicações que fala sobre o conjunto de ferramentas Autopsy Forensic Suite. Nesta postagem, vou apresentar o Autopsy Forensic Suite e fornecer algumas indicações sobre como instalar a versão 4 no Kali Linux também no Windows.  Também vou mostrar dois casos práticos usando o Autopsy. O primeiro vai ser baseado na … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.1 – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 3) – ANÁLISE FORENSE

Olá! Bem-vindo à postagem 3 da série Gravação de Arquivos e Recuperação de Dados. Na postagem anterior, vimos como recuperar arquivos excluídos usando as principais ferramentas de escultura de código aberto que vêm instaladas no Kali Linux: Foremost, Scalpel e Photorec. Se você não leu as duas últimas postagens que falam sobre o tema, abaixo … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 3) – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 2) – ANÁLISE FORENSE

Olá! Bem-vindo à postagem 2 sobre escultura ( ou gravação) de arquivos e recuperação de dados. Na postagem anterior ( https://douglasmendes.code.blog/2020/11/29/gravacao-de-arquivos-e-recuperacao-de-dados-pt-1-analise-forense/ ), apresentei os conceitos de escultura de arquivo e a Lixeira do Windows. Agora vou mostrar como recuperar arquivos excluídos de uma imagem de disco usando as ferramentas do Sleuth Kit (icat em particular). … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 2) – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 1) – ANÁLISE FORENSE

Olá! Bem-vindo a série de postagens que introduz conhecimentos sobre gravação de arquivos e recuperação de dados. Nesta postagem apresentarei o processo de criação de arquivos e conceitos importantes, como espaço livre não alocado e arquivos excluídos. Também cobrirei a lixeira do Windows e uma ferramenta para examiná-la (Rifiuti2). Nas próximas postagens veremos as ferramentas … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 1) – ANÁLISE FORENSE