Autor: Douglas Mendes

Formado em Redes de Computadores pela UNIP - Universidade Paulista e pós-graduado em Perícia Forense Computacional pela Universidade Cruzeiro do Sul.

COMO CONSTRUIR UMA SUPER LINHA-DO-TEMPO DAS ATIVIDADES – ANÁLISE FORENSE

Olá! Bem-vindo a postagem que fala sobre a construção de uma super linha-do-tempo de atividades. Em postagens anteriores, vimos como analisar e extrair metadados para diferentes tipos de arquivos. Nesta postagem, irei apresentar timestamps, super timelines, e, em seguida, abordarei log para timeline e também um framework para gerar super-timelines seguido de um exemplo prático … Continue lendo COMO CONSTRUIR UMA SUPER LINHA-DO-TEMPO DAS ATIVIDADES – ANÁLISE FORENSE

ANÁLISE FORENSE EM REDES (pt. 3) – ANÁLISE FORENSE

Olá! Bem-vindo a postagem 3 da série análise forense em redes. Nessa postagem irem expor como utilizar o Wireshark para analisar captura de tráfego à partir do cenário simulado na postagem anterior. Na postagem anterior fiz a simulação de captura de tráfego de rede com a ferramenta Wireshark, em conjunto com o framework Metasploit para … Continue lendo ANÁLISE FORENSE EM REDES (pt. 3) – ANÁLISE FORENSE

ANÁLISE FORENSE EM REDES (pt.2) – ANÁLISE FORENSE

Olá! Bem-vindo a postagem 2 da série de postagens sobre análise forense em redes. Nessa postagem irei falar sobre a captura de tráfego de redes com a ferramenta open source Wireshark. Anteriormente, apresentei a análise forense de rede. Agora, vou apresentar o Wireshark e mostrar um cenário prático de aquisição ou captura de pacotes de … Continue lendo ANÁLISE FORENSE EM REDES (pt.2) – ANÁLISE FORENSE

ANÁLISE FORENSE EM REDES (pt.1) – ANÁLISE FORENSE

Olá! Bem-vindo a série de postagens sobre análise forense em redes. Apresentarei os tópicos de análise forense de redes com ênfase no conjunto de protocolos TCP/IP. Em seguida, cobrirei a captura de pacotes de rede e subsequente análise forense do tráfego de captura com a ferramenta open source Wireshark. INTRODUÇÃO A ANÁLISE FORENSE DE REDES … Continue lendo ANÁLISE FORENSE EM REDES (pt.1) – ANÁLISE FORENSE

ANÁLISE DE MEMÓRIA (pt.4) – ANÁLISE FORENSE

Olá! Bem-vindo à parte 4 da série de publicações de análise de memória. Nesta postagem explico como usar o Volatility. Na postagem anterior, fiz uma introdução do Volatility Framework. Nesta postagem, vamos dar uma olhada como utilizar o programa e seus plug-ins afim de analisar uma imagem de memória de amostra. Utilizo uma imagem de … Continue lendo ANÁLISE DE MEMÓRIA (pt.4) – ANÁLISE FORENSE

ANÁLISE DE MEMÓRIA (pt. 3) – ANÁLISE FORENSE

Olá! Bem-vindo à postagem 3 sobre Análise de Memória. Nessa postagem irei tratar de uma breve introdução ao Volatility Framework. Anteriormente, apresentei os conceitos básicos de memória virtual e análise forense de memória. Nesta postagem, apresentarei o Volatility Framework e seus vários plug-ins, perfis e opções. Links para postagens anteriores: Parte 1:https://douglasmendes.code.blog/2020/08/01/analise-de-memoria-pt-1-analise-forense/ Parte 2:https://douglasmendes.code.blog/2020/08/09/analise-de-memoria-pt-2-analise-forense/ INTRODUÇÃO … Continue lendo ANÁLISE DE MEMÓRIA (pt. 3) – ANÁLISE FORENSE

ANÁLISE DE MEMÓRIA (pt.2) – ANÁLISE FORENSE

Olá! Nessa segunda postagem sobre Análise de Memória, irei falar sobre aquisição de imagem de memória. Vamos dar uma olhada nas técnicas e ferramentas de aquisição de memória. E mostrar como adquirir uma imagem de RAM com a ferramenta Winpmem. Link para acesso a primeira postagem: https://douglasmendes.code.blog/2020/08/01/analise-de-memoria-pt-1-analise-forense/ INTRODUÇÃO A AQUISIÇÃO DE MEMÓRIA Aquisição de memória … Continue lendo ANÁLISE DE MEMÓRIA (pt.2) – ANÁLISE FORENSE

ANÁLISE DE MEMÓRIA (pt.1)- ANÁLISE FORENSE

Olá! Nessa série de postagens irei fazer uma introdução dos conceitos mais importantes de memória virtual e análise forense de memória. Irei introduzir técnicas de aquisição de memória e ferramentas. Também mostrar um exemplo prático de como conseguir a RAM do sistema de destino. E no final, veremos o Framework Volatility e cobertura de análise … Continue lendo ANÁLISE DE MEMÓRIA (pt.1)- ANÁLISE FORENSE

COMO VERIFICAR QUEM É O DONO DE UM ENDEREÇAMENTO IP, TÉCNICA FOOTPRINTING E COLETA DE INFORMAÇÕES (pt.2) – ANÁLISE FORENSE

Olá! Bem-vindo a segunda postagem sobre o tema que fala sobre verificar endereços IP, técnica Footprinting e coleta de informações. Antes de tudo, caso tenha vindo sem seguir a sequência, para que não quebremos a mesma, segue o link da postagem anterior: https://douglasmendes.code.blog/2020/07/26/como-verificar-quem-e-o-dono-de-um-enderecamento-ip-tecnica-footprinting-e-coleta-de-informacoes-pt-1-analise-forense/ Na postagem passada afirmei que iria tratar de uma ferramenta acessada online … Continue lendo COMO VERIFICAR QUEM É O DONO DE UM ENDEREÇAMENTO IP, TÉCNICA FOOTPRINTING E COLETA DE INFORMAÇÕES (pt.2) – ANÁLISE FORENSE

COMO VERIFICAR QUEM É O DONO DE UM ENDEREÇAMENTO IP, TÉCNICA FOOTPRINTING E COLETA DE INFORMAÇÕES (pt.1) – ANÁLISE FORENSE

Olá! Nessa sequência de duas postagens irei explanar como encontrar provedores e servidores DNS, para auxiliar no caso de investigação. No momento que investigamos logs de aplicações e registros, quando for necessário descobrir pelo endereçamento IP de onde um aplicativo recebeu pacotes de dados, e, da mesma forma, para onde esse aplicativo enviou pacotes de … Continue lendo COMO VERIFICAR QUEM É O DONO DE UM ENDEREÇAMENTO IP, TÉCNICA FOOTPRINTING E COLETA DE INFORMAÇÕES (pt.1) – ANÁLISE FORENSE