SCS - Projeto 1

Outros

•

Colegio Franciscano Santo Antonio

Isabella Souza

21/05/2024

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Agradecemos o preenchimento de SCS - Projeto 1
Veja as respostas enviadas.Editar resposta
SCS - Projeto 1
Estudo dirigido: Entendendo os formatos de arquivos dos sistemas computacionais.
Leia atentamente os enunciados de cada item e aplicando os conceitos de representações numéricas, respondas os desafios propostos.
Bom trabalho!!!
E-mail *
correa.isasouza@gmail.com
RA *
32322616
Nome completo *
Isabella Correa de Souza
Compreendendo a estrutura de um arquivo
Na programação de computadores a expressão “magic number” possui vários significados. Um destes significados refere‐se uma constante numérica ou textual para identificação de um formato de arquivo ou protocolo, tipicamente chamada de assinatura do arquivo.
Partindo desse princípio, o propósito desta atividade é observar a assinatura de diversos arquivos e correlacionar com as representações numéricas binária, decimal e hexadecimal.
Identificando o tipo de arquivo pela assinatura
Se tomarmos como exemplo os arquivos de imagem “jpg”, podemos verificar que eles possuem uma assinatura de 2 Bytes identificado pela sequência: FF D8, armazenada a partir do offset 0 do arquivo em questão. Você pode perceber que independentemente da versão do arquivo, a sua assinatura de 2 bytes é padrão.
O termo "offset zero" significa que deslocaremos a partir do início do arquivo 0 Bytes, ou seja, o próprio início.
As assinaturas padrão, de arquivos publicamente conhecidos, são armazenadas e disponibilizadas por diversos serviços encontrados pela Internet. Pela Figura 1, podemos conhecer um destes serviços, onde identificamos a assinatura básica de um arquivo jpg.
A primeira coluna se refere ao padrão de assinatura do arquivo, sempre em hexadecimal. A segunda coluna, apresenta os caracteres correspondentes aos códigos hexadecimal, no padrão ISO. A coluna offset, indica a localização da assinatura, com referência ao ponto zero do arquivo (início). Já a coluna Extension, refere-se ao tipo do arquivo considerando a extensão do nome do arquivo.
Observe atentamente os 2 primeiros bytes do arquivo (Hex signature). Este é o padrão da assinatura ou os números mágicos.
É com esse tipo de informação que uma aplicação ou o sistema operacional (especialmente no mundo Unix) conseguem identificar o formato do arquivo.
Figura 1: Assinatura padrão dos arquivo jpg
Identificando assinaturas
1) O serviço de banco de dados de assinaturas de arquivos como o apresentado pela Figura 1, pode ser acessado pelo link:
https://en.wikipedia.org/wiki/List_of_file_signatures
Existem outros serviços que podem ser complementares, pois a variedade de tipos de arquivo é muito grande. Considere a lista abaixo:
https://go-compression.github.io/reference/magic_numbers/
https://asecuritysite.com/forensics/magic
https://www.garykessler.net/library/file_sigs.html
2) Usando os serviços apresentados pelo item 1, pesquise e identifique a assinatura
de cada um dos tipos de arquivos abaixo, registrando os dados nos itens abaixo.
2a) Arquivo .jpg *
FFD8
2b) Arquivo .pdf *
25 50 44 46 [%PDF]
2c) Arquivo .class *
CA FE BA BE
2d) Arquivo .docx *
50 4B 03 04 [PK]
Reconhecendo assinaturas
3) Faça o download dos 4 arquivos abaixo, salvando no Desktop da sua máquina:
a) Arquivo .jpg - http://18.228.210.196/files/Teste1_jpeg.jpg
b) Arquivo .pdf - http://18.228.210.196/files/Teste2_pdf.pdf
c) Arquivo .class - http://18.228.210.196/files/Teste3_java.class
d) Arquivo .docx - http://18.228.210.196/files/Teste4_worddoc.docx
4) Após a finalização do download dos arquivos, abra cada um destes arquivos, clicando duas vezes com o botão esquerdo do mouse sobre o arquivo, e verifique o conteúdo de cada. Pode ser que um ou outro não abra diretamente na sua máquina, por falta de um programa específico. Se não ser certo passe para outro arquivo.
5) Agora, utilizando um editor de arquivos on-line, denominado Hexed, abra cada um dos 4 arquivos e identifique a assinatura de cada. Acesse o editor on-line pelo link: https://hexed.it
Observe a Figura 2 que o editor apresenta o conteúdo do arquivo no formato hexadecimal.
Figura 2: tela do editor de arquivo Hexed
File Carving
O termo file carving refere‐se à extração e recuperação de arquivos baseada somente em sua estrutura. Uma massa de dados digital está sujeita a corrupção do sistema de arquivos ou os arquivos serem apagados intencionalmente ou não, etc. Por isso técnicas de recuperação são tão importantes para a Perícia Digital e Computação Forense.
A tradução literal do termo é “esculpimento de arquivo”, pois a ideia básica consiste em acessar um arquivo independentemente da sua tabela de endereçamento, ou seja, esculpir um arquivo a partir de algumas poucas informações.
Existem várias técnicas de recuperação, dentre elas pode‐se citar a recuperação baseada na estrutura, que busca pelos “magic numbers”.
Desafio: recuperando dados escondidos/embutidos em um arquivo
A proposta de trabalho abaixo, tem como objetivo recuperar uma imagem inserida dentro de um arquivo corrompido.
Siga os passo com muita atenção:
6) Faça o download do arquivo: “massa de dados” pelo link:
http://18.228.210.196/files/massa_de_dados
7) Utilizando o editor Hexed, abra o arquivo “massa_de_dados”, conforme apresentado pela Figura 3.
Figura 3: Tela inicial do editor HEXED ao abrir o arquivo "massa_de_dados"
... continuando
8) Sabendo que as imagens “jpg” possuem uma assinatura de início de arquivo FF D8 FF E0 e de término FF D9, execute:
8.1) Pelo lado direito da tela, em “Procurar”, digite os números de assinatura de início e pressione <enter>. Ao localizar os valores, anote o offset sinalizado pelo lado esquerdo, Figura 4. Esse é o local (deslocamento em relação ao início) onde foi encontrada a sequência de bytes correspondente.
8.2) Agora busque pela assinatura de término (FF D9). Assim você saberá o offset onde está essa sequência de bytes.
8.3) Sabendo o endereço (offset) de início e fim dos bytes das assinaturas, clique sobre o primeiro offset e em seguida, segurando <ctrl> e <shift>, clique no byte final da assinatura, segundo offset. Assim você marcará a região entre os bytes FF D8 FF E0 e FF D9. ( Figura 5)
Figura 4: Localização inicial do arquivo escondido
Figura 5: Seleção de área
... continuando
8.4) Clique com o botão da direita e selecione no menu “Exportar bytes selecionados para o arquivo”. Salve o arquivo como “imagem.jpg” e tente visualizar o arquivo. Figura 6.
Figura 6: Exportando uma massa de dados
9) Comente sobre a técnica de “esculpimento de arquivo" sob o ponto de vista de segurança da informação. *
Do ponto de vista da segurança da informação, o esculpimento de arquivo é bem útil, especialmente em ambientes onde a minimização de riscos é uma prioridade, já que ao remover funcionalidades não essenciais ou desativar serviços não utilizados, os administradores de sistemas podem diminuir riscos. Mas, por outro lado, precisa ser feito com cuidado, porque remover partes de um sistema pode afetar sua funcionalidade ou interoperabilidade com outros sistemas. Em resumo, pode ser uma estratégia eficaz para melhorar a segurança da informação, desde que seja realizado com cuidado e acompanhado por práticas de monitoramento e manutenção adequadas.
10) Descreva a relação dos números no formato binário com o processamento digital. *
Os números no formato binário desempenham um papel fundamental no processamento digital, pois são a base da representação de dados e instruções em sistemas computacionais. Segue alguns exemplos de onde o binário se destaca dentro do processamento digital:
Representação de dados: os números binários são usados para representar dados em sistemas digitais. Cada bit pode representar um valor de 0 ou 1, e agrupamentos de bits são usados para representar números, caracteres, imagens, áudio e outros tipos de dados.
Arquitetura de computadores: a maioria dos computadores
é construída sobre a lógica digital, que opera com números binários. Os circuitos internos dos processadores, memória, dispositivos de entrada e saída e outros componentes do sistema são projetados para processar informações representadas em formato binário.
Operações aritméticas: todas as operações aritméticas em um computador, como adição, subtração, multiplicação e divisão, são realizadas usando números binários.
Instruções de máquina: os programas de computador são compilados em instruções de máquina, que são expressas em código binário. Cada instrução é representada por um padrão específico de bits que o processador interpreta e executa.
Representação de endereços de memória: os endereços de memória em um sistema computacional são tipicamente representados em formato binário. Isso permite que o processador acesse e manipule diferentes locais na memória do sistema.
Sistemas de comunicação: em redes de computadores e sistemas de comunicação, os dados são frequentemente transmitidos e recebidos em formato binário. Os bits são codificados e decodificados para representar informações transmitidas através de sinais elétricos, ópticos ou de rádio.

Crie seu próprio formulário do Google.
Denunciar abuso