Olá! Na postagem anterior, abordamos a extração e análise de artefatos da Internet. Agora, veremos como analisar os arquivos, estabelecendo se são maliciosos ou não, verificando o tipo de dados que eles contêm e extraindo seus metadados em camadas. Em particular, vamos analisar os arquivos executáveis, de imagem e documento, usando diferentes ferramentas pré-instaladas no … Continue lendo FERRAMENTAS DE ANÁLISE DE ARQUIVOS – ANÁLISE FORENSE

Olá! Na postagem anterior vimos como tirar proveito das ferramentas instaladas no Kali Linux para extrair e analisar artefatos relacionados às atividades em clientes de e-mail (MS Outlook e Mozilla Thunderbird). Nessa terceira postagem irei expor como extrair e analisar clientes de Mensagens Instantâneas (Skype). Caso não tenha visto as postagens anteriores, é importante que … Continue lendo COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 3) – ANÁLISE FORENSE

Olá! Na postagem anterior vimos como tirar proveito das ferramentas instaladas no Kali Linux para extrair e analisar artefatos relacionados às atividades em navegadores web (Internet Explorer, Mozilla Firefox e Google Chrome). Nessa segunda postagem irei expor como extrair e analisar clientes de e-mail, sendo, o MS Outlook, e o Mozilla Thunderbird. Caso não tenha … Continue lendo COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 2) – ANÁLISE FORENSE

Olá! Por meio dessa série de postagens farei uma introdução de como extrair e analisar dados do navegador, do e-mail, e de artefatos IM. Atualmente, os PCs e laptops quase sempre estão conectados à Internet e a maior parte do uso está relacionada a qualquer tipo de atividade online. Portanto, é fácil entender que a … Continue lendo COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 1) – ANÁLISE FORENSE

Olá a todos! Nesta postagem falarei sobre a análise de registro do Windows com a ferramenta RegRipper, em sequência da postagem Visão geral das ferramentas Sleuth Kit (o kit detetive) e dos sistemas de arquivos ( https://douglasmendes.code.blog/2020/05/06/visao-geral-das-ferramentas-sleuth-kit-o-kit-detetive-e-dos-sistemas-de-arquivos/ ), onde foi mostrado como analisar um sistema de arquivos. Ilustrarei como analisar outra fonte importante de informações … Continue lendo ANÁLISE DE REGISTROS DO WINDOWS – ANÁLISE FORENSE

Olá a todos! Nessa postagem irei explicar como efetuar uma limpeza definitiva em um disco rígido para que possamos trabalhar com o mesmo hardware quantas vezes forem necessárias. Abordarei um pouco sobre esse tipo de limpeza também chamada de Zero-Fill para que possamos estar tranquilizados dentro de uma situação onde a HD receberá evidencias. Vamos … Continue lendo COMO APAGAR DEFINITIVAMENTE UMA HD UTILIZANDO O SISTEMA OPERACIONAL LINUX PARA ANÁLISE FORENSE (FÁCIL)

Olá a todos! Na postagem anterior ( https://douglasmendes.code.blog/2020/05/02/extraindo-imagem-para-analise-forense-com-a-ferramenta-dc3dd/ ) vimos como criar uma imagem de um pendrive (simulando um HD) com o DC3DD. Nesta postagem, abordo outro caso comum que pode ocorrer em uma investigação digital: a extração de imagem de um dispositivo Android. Os dispositivos mais comuns são smartphones e tablets que utilizam esse … Continue lendo COMO EXTRAIR A IMAGEM DE UM ANDROID UTILIZANDO A FERRAMENTA DC3DD PARA ANÁLISE FORENSE

Olá a todos! Primeira postagem a falar sobre o SLEUTH KIT. Nela conseguimos investigar dados e clusters de imagens extraídas de discos. Conseguimos com ela propor o meio de investigação. Apresento nessa postagem os seguintes tópicos: Introdução a sistemas de arquivos, partições e volumes;Introdução ao SLEUTH KIT;Analisando um sistema com as ferramentas SLEUTH KIT. Tópicos … Continue lendo VISÃO GERAL DAS FERRAMENTAS SLEUTH KIT (O KIT DETETIVE) E DOS SISTEMAS DE ARQUIVOS