Baixe o app para aproveitar ainda mais
Prévia do material em texto
COMPUTAÇÃO FORENSE COMPUTAÇÃO FORENSE VANTAGENS NETCAT Transfere informações relevantes, permitindo melhor análise. Verificar se um incidente ocorreu ou não. Permite sair do sistema rápido e fácil. Análise “Offline”. Não esqueça de garantir a integridade do sistema com o md5sum. COMPUTAÇÃO FORENSE COMANDOS NETCAT iniciar o netcat no modo listener na “estação forense”: nc –l –p 2222 > pslist Na estação target (evidência): pslist | nc 192.68.0.20 2222 COMPUTAÇÃO FORENSE Não se sabe quando está completo o Temos que dar ctrl-c para interromper a conexão na estação “forense” Tamanho do arquivo deixar de crescer Sites: Netcat: http://www.atstake.com/research/tools/ Md5sum: http://www.cygnus.com COMPUTAÇÃO FORENSE CRYPTCAT Evitar que os dados trafeguem em claro Pode-se utilizar cabo cruzado Mesma sintaxe que o netcat Criptografa os dados em trânsito Evita contaminação ou injeção de dados Site: Cryptcat: http://sourgeforge.net/projects/cryptcat COMPUTAÇÃO FORENSE Modification Time: última vez que o arquivo foi escrito quando o arquivo foi modificado Access Time: última vez que o arquivo foi lido Para arquivos executáveis Change Time: última vez que o conteúdo do inode foi escrita Para qualquer arquivo, significa quando houve deleção, criação no sistema Permissões foram alteradas.
Compartilhar