COMO FAZER UM RELATÓRIO pt. 2 – ANÁLISE FORENSE

Olá! Aqui estamos na segunda e última postagem sobre relatórios. Anteriormente, introduzi a fase de relatório. Nesta postagem, daremos uma olhada em duas ferramentas de documentação e relatórios, que são KeepNote e Dradis. Abordarei como gerar um relatório tendo previamente analisado uma imagem com Autopsy. Link para postagem anterior: https://douglasmendes.code.blog/2020/12/18/como-fazer-um-relatorio-pt-1-analise-forense/ Kali Linux, entre todas as … Continue lendo COMO FAZER UM RELATÓRIO pt. 2 – ANÁLISE FORENSE

COMO FAZER UM RELATÓRIO pt. 1 – ANÁLISE FORENSE

Olá! Seja bem-vindo mais uma vez! Até agora, abordei as fases de aquisição e análise de coleta de evidências da perícia digital. Nesta série de postagens, vou apresentar o relatório, a última etapa do processo forense digital. Vou cobrir algumas das ferramentas de relatório incluídas no Kali Linux, também vou mostrar como produzir um relatório … Continue lendo COMO FAZER UM RELATÓRIO pt. 1 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.3 – ANÁLISE FORENSE

Olá! Bem-vindo a terceira e última postagem sobre Autopsy Forensic Suite. Nessa postagem estaremos vendo como fazer uma análise forense no Autopsy com uma imagem de um sistema operacional Android. Iremos extrair e analisar artefatos usando o módulo Android Analyzer. É um dos novos recursos introduzidos. Anteriormente, aprendemos como analisar uma imagem do Windows usando … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.3 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.2 – ANÁLISE FORENSE

Olá! Bem-vindo a segunda postagem que faz referência à ferramenta Autopsy Forensic Suite. Anteriormente, apresentei o Autopsy, os novos recursos da versão 4 e como instalá-la em uma máquina Windows. Nesta postagem vamos dar uma olhada em como analisar uma imagem de disco do Windows com o Autopsy. Link da postagem anterior: https://douglasmendes.code.blog/2020/12/10/autopsy-suite-de-ferramentas-forense-pt-1-analise-forense/ Vamos criar … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.2 – ANÁLISE FORENSE

AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.1 – ANÁLISE FORENSE

Olá! Bem-vindo à série de publicações que fala sobre o conjunto de ferramentas Autopsy Forensic Suite. Nesta postagem, vou apresentar o Autopsy Forensic Suite e fornecer algumas indicações sobre como instalar a versão 4 no Kali Linux também no Windows. Também vou mostrar dois casos práticos usando o Autopsy. O primeiro vai ser baseado na … Continue lendo AUTOPSY – SUITE DE FERRAMENTAS FORENSE pt.1 – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 3) – ANÁLISE FORENSE

Olá! Bem-vindo à postagem 3 da série Gravação de Arquivos e Recuperação de Dados. Na postagem anterior, vimos como recuperar arquivos excluídos usando as principais ferramentas de escultura de código aberto que vêm instaladas no Kali Linux: Foremost, Scalpel e Photorec. Se você não leu as duas últimas postagens que falam sobre o tema, abaixo … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 3) – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 2) – ANÁLISE FORENSE

Olá! Bem-vindo à postagem 2 sobre escultura ( ou gravação) de arquivos e recuperação de dados. Na postagem anterior ( https://douglasmendes.code.blog/2020/11/29/gravacao-de-arquivos-e-recuperacao-de-dados-pt-1-analise-forense/ ), apresentei os conceitos de escultura de arquivo e a Lixeira do Windows. Agora vou mostrar como recuperar arquivos excluídos de uma imagem de disco usando as ferramentas do Sleuth Kit (icat em particular). … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 2) – ANÁLISE FORENSE

GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 1) – ANÁLISE FORENSE

Olá! Bem-vindo a série de postagens que introduz conhecimentos sobre gravação de arquivos e recuperação de dados. Nesta postagem apresentarei o processo de criação de arquivos e conceitos importantes, como espaço livre não alocado e arquivos excluídos. Também cobrirei a lixeira do Windows e uma ferramenta para examiná-la (Rifiuti2). Nas próximas postagens veremos as ferramentas … Continue lendo GRAVAÇÃO DE ARQUIVOS E RECUPERAÇÃO DE DADOS (pt. 1) – ANÁLISE FORENSE

COMO CONSTRUIR UMA SUPER LINHA-DO-TEMPO DAS ATIVIDADES – ANÁLISE FORENSE

Olá! Bem-vindo a postagem que fala sobre a construção de uma super linha-do-tempo de atividades. Em postagens anteriores, vimos como analisar e extrair metadados para diferentes tipos de arquivos. Nesta postagem, irei apresentar timestamps, super timelines, e, em seguida, abordarei log para timeline e também um framework para gerar super-timelines seguido de um exemplo prático … Continue lendo COMO CONSTRUIR UMA SUPER LINHA-DO-TEMPO DAS ATIVIDADES – ANÁLISE FORENSE

ANÁLISE FORENSE EM REDES (pt. 3) – ANÁLISE FORENSE

Olá! Bem-vindo a postagem 3 da série análise forense em redes. Nessa postagem irem expor como utilizar o Wireshark para analisar captura de tráfego à partir do cenário simulado na postagem anterior. Na postagem anterior fiz a simulação de captura de tráfego de rede com a ferramenta Wireshark, em conjunto com o framework Metasploit para … Continue lendo ANÁLISE FORENSE EM REDES (pt. 3) – ANÁLISE FORENSE