Categoria: Análise Forense

COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 2) – ANÁLISE FORENSE

Olá! Na postagem anterior vimos como tirar proveito das ferramentas instaladas no Kali Linux para extrair e analisar artefatos relacionados às atividades em navegadores web (Internet Explorer, Mozilla Firefox e Google Chrome). Nessa segunda postagem irei expor como extrair e analisar clientes de e-mail, sendo, o MS Outlook, e o Mozilla Thunderbird. Caso não tenha … Continue lendo COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 2) – ANÁLISE FORENSE

COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 1) – ANÁLISE FORENSE

Olá! Por meio dessa série de postagens farei uma introdução de como extrair e analisar dados do navegador, do e-mail, e de artefatos IM. Atualmente, os PCs e laptops quase sempre estão conectados à Internet e a maior parte do uso está relacionada a qualquer tipo de atividade online. Portanto, é fácil entender que a … Continue lendo COMO EXTRAIR E ANALISAR DADOS DO NAVEGADOR, DO E-MAIL, E MENSAGENS INSTANTÂNEAS (PARTE 1) – ANÁLISE FORENSE

ANÁLISE DE REGISTROS DO WINDOWS – ANÁLISE FORENSE

Olá a todos! Nesta postagem falarei sobre a análise de registro do Windows com a ferramenta RegRipper, em sequência da postagem Visão geral das ferramentas Sleuth Kit (o kit detetive) e dos sistemas de arquivos ( https://douglasmendes.code.blog/2020/05/06/visao-geral-das-ferramentas-sleuth-kit-o-kit-detetive-e-dos-sistemas-de-arquivos/ ), onde foi mostrado como analisar um sistema de arquivos. Ilustrarei como analisar outra fonte importante de informações … Continue lendo ANÁLISE DE REGISTROS DO WINDOWS – ANÁLISE FORENSE

COMO RECUPERAR ARQUIVOS DELETADOS DEFINITIVAMENTE DE UM COMPUTADOR OU OUTROS DISPOSITIVOS

Olá a todos! Seguindo as postagens sobre ferramentas de trabalho para análise forense, irei falar sobre uma coisa que todo mundo já passou, ou se não, ainda vai passar: Deletar um arquivo sem querer e precisar deles de volta. Quando a gente sai de férias, resolve tirar mais fotos do que o necessário. Pega uma … Continue lendo COMO RECUPERAR ARQUIVOS DELETADOS DEFINITIVAMENTE DE UM COMPUTADOR OU OUTROS DISPOSITIVOS

COMO APAGAR DEFINITIVAMENTE UMA HD UTILIZANDO O SISTEMA OPERACIONAL LINUX PARA ANÁLISE FORENSE (FÁCIL)

Olá a todos! Nessa postagem irei explicar como efetuar uma limpeza definitiva em um disco rígido para que possamos trabalhar com o mesmo hardware quantas vezes forem necessárias. Abordarei um pouco sobre esse tipo de limpeza também chamada de Zero-Fill para que possamos estar tranquilizados dentro de uma situação onde a HD receberá evidencias. Vamos … Continue lendo COMO APAGAR DEFINITIVAMENTE UMA HD UTILIZANDO O SISTEMA OPERACIONAL LINUX PARA ANÁLISE FORENSE (FÁCIL)

COMO EXTRAIR A IMAGEM DE UM ANDROID UTILIZANDO A FERRAMENTA DC3DD PARA ANÁLISE FORENSE

Olá a todos! Na postagem anterior ( https://douglasmendes.code.blog/2020/05/02/extraindo-imagem-para-analise-forense-com-a-ferramenta-dc3dd/ ) vimos como criar uma imagem de um pendrive (simulando um HD) com o DC3DD. Nesta postagem, abordo outro caso comum que pode ocorrer em uma investigação digital: a extração de imagem de um dispositivo Android. Os dispositivos mais comuns são smartphones e tablets que utilizam esse … Continue lendo COMO EXTRAIR A IMAGEM DE UM ANDROID UTILIZANDO A FERRAMENTA DC3DD PARA ANÁLISE FORENSE

VISÃO GERAL DAS FERRAMENTAS SLEUTH KIT (O KIT DETETIVE) E DOS SISTEMAS DE ARQUIVOS

Olá a todos! Primeira postagem a falar sobre o SLEUTH KIT. Nela conseguimos investigar dados e clusters de imagens extraídas de discos. Conseguimos com ela propor o meio de investigação. Apresento nessa postagem os seguintes tópicos: Introdução a sistemas de arquivos, partições e volumes;Introdução ao SLEUTH KIT;Analisando um sistema com as ferramentas SLEUTH KIT. Tópicos … Continue lendo VISÃO GERAL DAS FERRAMENTAS SLEUTH KIT (O KIT DETETIVE) E DOS SISTEMAS DE ARQUIVOS

EXTRAINDO IMAGEM PARA ANÁLISE FORENSE COM A FERRAMENTA DC3DD

Olá a todos!Iremos conversar sobre a ferramenta DC3DD para análise forense, que é uma ferramenta que roda pelo terminal (text-only). Nesta postagem, veremos como identificar nossa unidade de destino entre as unidades conectadas à estação de trabalho forense. Em seguida, abordaremos o procedimento de aquisição da imagem forense da unidade com o DC3DD.Por fim, como … Continue lendo EXTRAINDO IMAGEM PARA ANÁLISE FORENSE COM A FERRAMENTA DC3DD

COMO EXTRAIR UMA IMAGEM DE UM DISCO RÍGIDO PELO LINUX UTILIZANDO A FERRAMENTA GUYMAGER PARA ANÁLISE FORENSE

Olá a todos! Dando continuidade a postagem anterior que fala sobre a ferramenta  Guymager (https://douglasmendes.code.blog/2020/04/18/fazendo-clonagem-de-hd-com-guymager-para-analise-forense/ ), estarei falando nessa postagem como extrair uma imagem de um disco rígido, pendrive, disco virtual, etc. É bem simples. Rápido para compreender. Na postagem anterior, falei sobre a ferramenta, como configurar...Caso surja algumas dúvidas de como iniciar com essa … Continue lendo COMO EXTRAIR UMA IMAGEM DE UM DISCO RÍGIDO PELO LINUX UTILIZANDO A FERRAMENTA GUYMAGER PARA ANÁLISE FORENSE

FAZENDO CLONAGEM DE HD COM GUYMAGER PARA ANÁLISE FORENSE

Olá a todos! Estarei falando daqui pra frente sobre algumas ferramentas para analistas forenses computacionais. Esse ramo já faz um tempo que existe no mercado de trabalho mas ainda é bem pouco explorado. Gosto por opção. Quem não conhece sobre, deixarei um link para assistir abaixo:https://www.youtube.com/watch?v=hFFL0XagYlQ&t=63s Utilizarei o sistema operacional Kali Linux que contém essa … Continue lendo FAZENDO CLONAGEM DE HD COM GUYMAGER PARA ANÁLISE FORENSE