Post on 08-Jun-2015
description
Roney Médice ©
A Computação ForenseA Computação Forensee ose os
Crimes EletrônicosCrimes EletrônicosRoney Médice
2Roney Médice
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação;Coordenador de Segurança da Informação de um Terminal Retroportuário no Porto de Vitória, com mais de 13 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro do CSA - Cloud Security Alliance – Chapter Brazil;
Membro do ISSA - Information Systems Security Association. Chapter Brazil;
Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator;
Currículo Resumido
Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.
Perito Judicial em processos na 6° Vara do Trabalho de Vitória - ES;
Roney Médice
Agenda
Introdução a Computação Forense;
Crimes Eletrônicos;
A Computação Forense;
O Processo de Investigação;
Ferramentas Forense;
Técnicas Anti-Forense;
Roney Médice ©
Introdução a Computação
Forense
5Roney Médice
Crescente atividade digital nos dias atuais;
Pontos importantes...
Os problemas aparecem em menor tempo;
Aumento natural de demanda na esfera civil;
Polícias especializadas não possuem mão de obra suficiente para a demanda (Polícia Civil e Federal);
Falta de uma cultura de preservação de provas.
6Roney Médice
A Ciência Forense
É o conjunto de componentes ou áreas que atuam de modo a resolver questões legais;
Objetivo: determinar o valor da evidência na cena do crime e as evidências relatadas;
7Roney Médice
Algumas áreas da Forense...
Balística;
Medicina;
Genética;
Computação;
Entre outras...
Roney Médice ©
Crimes Eletrônicos
9Roney Médice
Conceito de Crime Eletrônico
Crime – Art. 1° CP: Não há crime sem lei anterior que o defina;
Crime Eletrônico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicações;
Poder ser: contra o computador ou com o uso/auxílio.
10Roney Médice
Mudança de Paradigma
Homicidio (Art. 121 CP)
Induzimento, instigação ou auxílio ao suicídio (Art. 122 CP)
✔ Ex.: invasão de computadores de hospitais;
✔ Ex.: e-mails, sala de chat;
Calúnia (Art. 138 CP) – Imputar a outrem um crime
✔ Ex.: publicar em blog que terceiro seria estelionatário;
Estelionato (Art. 171 CP)✔ Ex: anunciar um produto na internet e não entregar;
11Roney Médice
Atualidade...
12Roney Médice
O Crime deixa vestígios
No mundo “real”:
✔ Material impresso;✔ DNA;✔ Impressão digital;
No meio eletrônico:
✔ Registro de conexão à Internet;✔ Envio ou recebimento de e-mail;✔ Log's nos computadores;
13Roney Médice
Cuidado!!!
Roney Médice ©
A Computação Forense
15Roney Médice
O que é Computação Forense?
É a área da computação que envolve o processo de investigação em equipamentos eletrônicos para determinar se o mesmo foi utilizado para FINS ILEGAIS;
Compreende a aquisição, preservação, identificação, análise e documentação das evidências, garantindo o rastreamento, identificação e comprovação da autoria do crime eletrônico;
16Roney Médice
O DNA Digital
Mais informações são mantidas nos equipamentos eletrônicos do que se imagina;
A Computação Forense consegue recuperar as informações perdidas ou apagadas;
Tem aplicação prática no meio Judicial e nas organizações;
17Roney Médice
Geolocalização
Roney Médice ©
O Processo de Investigação
19Roney Médice
O Perito deve ser capaz...
Identificar dados suspeitos e fontes de evidências;
Obter e preservar as evidências digitais;
Emitir um laudo pericial conclusivo – Art. 170 e 171 do Código de Processo Penal Brasileiro - CPP;
20Roney Médice
Etapas
Apreensão
Coleta/Preserv.
Duplicação Pericial
Análise (nas cópias)
• Mensagens de E-mail•Documentos/imagens
•Registros de impressão•Arquivos apagados; fragmentos
•Quebra de senhas•Uso da Internet
•Engenharia reversa de programas•Conversão de banco de dados
Documentação
21Roney Médice
Perícia Forense
Exame de mídias eletrônicas
Exames em Sistemas
✔ Ex.: Disco Rígido, cartão de memória, etc.;
✔ Depende do SO;
Exame em Redes✔ Ex.: Sistema de detecção de invasão, worms, trojans...
Exame na Internet✔ Log de provedor, preservação de evidências...;
✔ Análise de código fonte, banco de dados, engenharia reversa;
Roney Médice ©
Ferramentas Forense
23Roney Médice
Antigamente...
Softwares forenses em MS-DOS;
Vantagem: requer pouco recursos da máquina;
Desvantagem: interface não amigável;
Cabia em um disquete de boot;
24Roney Médice
Ferramenta: R-Drive Image
25Roney Médice
Ferramenta: DiskExplorer
26Roney Médice
Ferramenta: BadCopy Pro
27Roney Médice
Ferramenta: NeoTrace
28Roney Médice
Ferramenta: Fort Knox
29Roney Médice
Ferramenta: Oxygen Forensic Suite
30Roney Médice
Ferramenta: Oxygen Forensic Suite
31Roney Médice
Forense: Linux
Pasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (duplicação de dados);Wipe (esterilização de mídia);
Foremost (recuperação de dados);Vinetto (visualizar e extrair imagens do thumbs.db);
32Roney Médice
Equipamentos
Roney Médice ©
Técnicas Anti-Forense
34Roney Médice
Qual é o Objetivo?
Remover ou ocultar as evidências com o objetivo de limitar ou impedir a análise forense;
35Roney Médice
Como fazer?
Criptografia;
Esteganografia;
Wipe;
36Roney Médice
Perguntas
Roney Médice ©
Contatos:Contatos:Roney Médice
roneymedice@gmail.com
Site: http://www.roneymedice.com.br Linkedin: http://www.linkedin.com/in/roneymedice
Twitter: @roneymediceYoutube: www.youtube.com/roneymedice