O bem mais importante que as empresas possuem,sem dúvida, são as informações gerenciais, sendomuito importantes para a tomada de decisões, por is­so todo investimento em segurança é necessário. Asempresas precisam valorizar os profissionais de se­gurança da informação, pois eles cuidam do bemmais importante que possuem.

A área de segurança da informação é uma áreapromissora, com a evolução da internet, com certezateremos muitos problemas e incidentes, que incluem:vírus, roubo de informações, ataques coordenados decrackers e muitos mais. As estatísticas não são muitofavoráveis, com relação a vírus e incidentes de segu­rança, segundo cert.br.(Centro de Estudos, Respostae Tratamento de Incidentes de Segurança no Brasil).As empresas precisam proteger sempre seus ativos deinformação para evitar problemas e prejuízos. O bemmais valioso que as empresas possuem são as infor­mações que fazem ela funcionar, gerar receita e lu­cratividade.

Neste ano ocorreram vários ataques cibernéticos aportais do governo, serviços prioritários e empresastradicionais, sendo os mais recentes, ataque e roubode senhas de serviços, tais como Linkedin, na qualforam decifradas 6 milhões de senhas dos usuários(dados não oficiais) e também ocorreu roubos de in­formações da Rede Social Facebook. Quando um ser­

viço nasce, ele pode ser 100% seguro, mas com aevolução das técnicas de invasão, logo trona­se vul­nerável, por isso é muito importante investir em pro­teção e segurança para suas informações e sistemas.

Existem hoje, diversos sistemas operacionais ba­seados em Linux e Software Livre, desenvolvidosexclusivamente para profissionais e estudiosos deSegurança da Informação e Computação Forense. Ossistemas possuem ferramentas e aplicativos exclusi­vos para realização de testes, análises e atividades daárea, tais como: recuperação de arquivos apagados,analisadores de logs do sistema e programas, enge­nharia reversa, testes de invasão, vasculhador de ta­refas executadas no sistema, analisador de protocolosenviados e recebidos na rede, programas de forçabruta para quebrar senhas, entre outras coisas.

Nesta era, em que estamos conectados em todosos lugares, os problemas e incidentes tendem a au­mentar, o mercado de segurança da informação épromissor, por isso busque especialização nesta área,com certeza terá retorno rápido. Aproveite para co­nhecer alguns sistemas operacionais baseados em Li­nux e Software Livre, que reúnem ferramentas e umconjunto de aplicativos customizados para profissio­nais da área de segurança da informação, que traba­lham com Forense Computacional. São Eles:

|12 Setembro 2012 • segurancadigital.info

Computaçã

oFo

rense

com

Software

Livre

FFDDTTKK –– FFoorreennssee DDiiggiittaall TToooollKKiitt

Distribuição Linux especializada em segurança dainformação e computação forense, baseada em Ubun­tu, tendo como vantagem principal ser toda em portu­guês.

O projeto possui um kit com mais de 100 ferra­mentas utilizada para realização de testes, coleta,análises em forense computacional. Possui uma in­terface gráfica amigável, está em constante desenvol­vimento, para que o usuário possa contar comferramentas forenses de qualidade, sem custo, tudoem português.

O usuário pode baixar a distribuição e instalar nasua máquina ou utilizar como LIVE CD, podendo ro­dar em qualquer estação com drive de CD/DVD sema necessidade de instalação no Disco Rígido. Atual­mente ela está na versão 3.0 sempre atualizada pelacomunidade Linux e Software Livre.

Informações e download:http://fdtk.com.br/

BBAACCKKTTRRAACCKK

Distribuição Linux com foco em segurança da in­formação e computação forense, o BackTrack possuium arsenal de ferramentas para testes que auxiliamos profissionais na realização de avaliações de segu­rança.

O sistema é destinado a todos os públicos, dosprofissionais de segurança mais experientes aos no­vatos. Com ótimos recursos, o sistema pode ser utili­zado para análises diversas, avaliação de aplicaçãoweb e sistemas, aprender sobre segurança da infor­mação, estudos de engenharia social, realizar testesde penetração e vários outros aplicativos.

Informações e download:http://www.backtrack­linux.org/

CCAAIINNEE

Distribuição Linux especializada em segurança dainformação e computação forense, é baseada noUbuntu, a distribuição CAINE (Computer Aided In­vestigative Environment) é um projeto de forense di­gital baseado em Linux e Software Livre. Com umainterface amigável e visual, o sistema possui um pa­cote de aplicativos para realização de investigaçõesforense que vão desde o básico ao avançado.

O sistema pode ser utilizado para diversas avalia­ções, confira a lista de aplicativos do sistema.http://www.caine­live.net/page11/page11.html

Informações e download:http://www.caine­live.net/

ARTIGO Segurança Digital

|13 Setembro 2012 • segurancadigital.info

SSAANNTTOOKKUU

Distribuição Japonesa Linux especializada em se­gurança da informação e computação forense, comfoco em segurança mobile, engenharia reversa e aná­lises de malwares, vírus em dispositivos móveis, nasprincipais plataformas de smatphones e tablets.

Atualmente as pragas virtuais para smartphones etablets crescem num ritmo acelerado, os recursoscontidos nessa distribuição são muito úteis para reali­zação de testes e experiências em segurança móbile.

Informações e download:https://santoku­linux.com/

DDEEFFTT

Distribuição Italiana Linux, baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, com kernel na versão atual 3. Um sis­tema profissional, estável com uma excelenteconjunto de ferramentas para realização de análisesforenses, inteligência cibernética e realização de tes­tes.

A distribuição possui cerca de 3 GB de tamanho,com um kit de ferramentas chamado de DART (Di­gital Advanced Response Toolkit ­ Ferramenta deResposta Digital Avançada). O ambiente gráfico é oLXDE, porém no terminal é mais rápido a realizaçãodas tarefas. O usuário pode usar o sistema através doCD – LIVE ou instalar na máquina.

O DART possui diversas ferramentas, citando asprincipais: descoberta de informações de rede, inclu­sive wireless, análise de aplicações web, coleta de in­formações em redes sociais, proteção de identidade,clonagem de disco e recuperação de arquivos.

A equipe mantenedora do sistema disponibilizaum manual completo para estudos.

Informações e download:http://www.deftlinux.net/

BBAACCKKBBOOXX

Distribuição Linux, baseada em Ubuntu, especia­lizada em segurança da informação e computação fo­rense.

Foi desenvolvida para realização de testes de pe­netração e avaliações de segurança. O projeto ofereceao usuário as melhores ferramentas para análises,testes e investigações forenses, além de ser rápida,fácil de usar e fornecer um ambiente completo, a dis­tribuição está sempre atualizada para garantir quali­dade e evolução constante.

Informações e download:http://www.backbox.org/

HHEELLIIXX

Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, possui uma gama de ferramentas dedi­cada a investigações e estudos da ciência dacomputação forense.

ARTIGO Segurança Digital

Setembro 2012 • segurancadigital.info|14

Informações e download:http://www.e­fense.com/

RREEMMnnuuxx

Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e compu­tação forense, utilizada por analistas de segurança nacriação e administração de malwares para engenhariareversa. Engenharia reversa, no caso, é utilizada paracriar novas pragas para combater as existentes.

Os profissionais criam uma nova amostra demalware em laboratório para infectar o sistema quepossui o malware em questão e direciona as conexõespotencialmente maliciosas para o sistema REMnux,que estará escutando e analisando o software malici­oso. O que ocorre na verdade é a engenharia reversa,que estuda e entende como funciona o praga paracombatê­la.

O kit de ferramentas do sistema inclui programas

para análise de documentos maliciosos e utilitáriospara a engenharia reversa de malware através de aná­lise forense de memória.

Informações e download:http://zeltser.com/remnux/

Não tive oportunidade de testar todos os sistemas,somente algumas distribuições. É necessário um es­tudo prévio para analisar qual sistema é melhor paraa atividade a ser exercida.

Esses sistemas são destinados a profissionais, épreciso ter ética para realização das atividades foren­ses, tanto com os sistemas citados neste artigo, quan­to em qualquer recurso existente, para a segurança eproteção de todos.

Não utilize os recursos para prática de crimes.Hacker não Cracker!

Bons estudos e sucesso!

ARTIGO Segurança Digital

Setembro 2012 • segurancadigital.info|15

Fabrício Cristian Basto

Administrador, Analista de Sistemas,fissurado em tecnologia, segurança dainformação, software livre, blogs, tudoque gera conhecimento.CRA/ES Nº 9009

Twitter: @analistatiE­mail: analistatiblog@gmail.comSite: http://analistati.com/