Upload
fabricio-basto
View
2.565
Download
4
Embed Size (px)
DESCRIPTION
Sistemas Operacionais baseados em Linux para serem utilizados em procedimentos da Computação Forense.
Citation preview
O bem mais importante que as empresas possuem,sem dúvida, são as informações gerenciais, sendomuito importantes para a tomada de decisões, por isso todo investimento em segurança é necessário. Asempresas precisam valorizar os profissionais de segurança da informação, pois eles cuidam do bemmais importante que possuem.
A área de segurança da informação é uma áreapromissora, com a evolução da internet, com certezateremos muitos problemas e incidentes, que incluem:vírus, roubo de informações, ataques coordenados decrackers e muitos mais. As estatísticas não são muitofavoráveis, com relação a vírus e incidentes de segurança, segundo cert.br.(Centro de Estudos, Respostae Tratamento de Incidentes de Segurança no Brasil).As empresas precisam proteger sempre seus ativos deinformação para evitar problemas e prejuízos. O bemmais valioso que as empresas possuem são as informações que fazem ela funcionar, gerar receita e lucratividade.
Neste ano ocorreram vários ataques cibernéticos aportais do governo, serviços prioritários e empresastradicionais, sendo os mais recentes, ataque e roubode senhas de serviços, tais como Linkedin, na qualforam decifradas 6 milhões de senhas dos usuários(dados não oficiais) e também ocorreu roubos de informações da Rede Social Facebook. Quando um ser
viço nasce, ele pode ser 100% seguro, mas com aevolução das técnicas de invasão, logo tronase vulnerável, por isso é muito importante investir em proteção e segurança para suas informações e sistemas.
Existem hoje, diversos sistemas operacionais baseados em Linux e Software Livre, desenvolvidosexclusivamente para profissionais e estudiosos deSegurança da Informação e Computação Forense. Ossistemas possuem ferramentas e aplicativos exclusivos para realização de testes, análises e atividades daárea, tais como: recuperação de arquivos apagados,analisadores de logs do sistema e programas, engenharia reversa, testes de invasão, vasculhador de tarefas executadas no sistema, analisador de protocolosenviados e recebidos na rede, programas de forçabruta para quebrar senhas, entre outras coisas.
Nesta era, em que estamos conectados em todosos lugares, os problemas e incidentes tendem a aumentar, o mercado de segurança da informação épromissor, por isso busque especialização nesta área,com certeza terá retorno rápido. Aproveite para conhecer alguns sistemas operacionais baseados em Linux e Software Livre, que reúnem ferramentas e umconjunto de aplicativos customizados para profissionais da área de segurança da informação, que trabalham com Forense Computacional. São Eles:
|12 Setembro 2012 • segurancadigital.info
Computaçã
oFo
rense
com
Software
Livre
FFDDTTKK –– FFoorreennssee DDiiggiittaall TToooollKKiitt
Distribuição Linux especializada em segurança dainformação e computação forense, baseada em Ubuntu, tendo como vantagem principal ser toda em português.
O projeto possui um kit com mais de 100 ferramentas utilizada para realização de testes, coleta,análises em forense computacional. Possui uma interface gráfica amigável, está em constante desenvolvimento, para que o usuário possa contar comferramentas forenses de qualidade, sem custo, tudoem português.
O usuário pode baixar a distribuição e instalar nasua máquina ou utilizar como LIVE CD, podendo rodar em qualquer estação com drive de CD/DVD sema necessidade de instalação no Disco Rígido. Atualmente ela está na versão 3.0 sempre atualizada pelacomunidade Linux e Software Livre.
Informações e download:http://fdtk.com.br/
BBAACCKKTTRRAACCKK
Distribuição Linux com foco em segurança da informação e computação forense, o BackTrack possuium arsenal de ferramentas para testes que auxiliamos profissionais na realização de avaliações de segurança.
O sistema é destinado a todos os públicos, dosprofissionais de segurança mais experientes aos novatos. Com ótimos recursos, o sistema pode ser utilizado para análises diversas, avaliação de aplicaçãoweb e sistemas, aprender sobre segurança da informação, estudos de engenharia social, realizar testesde penetração e vários outros aplicativos.
Informações e download:http://www.backtracklinux.org/
CCAAIINNEE
Distribuição Linux especializada em segurança dainformação e computação forense, é baseada noUbuntu, a distribuição CAINE (Computer Aided Investigative Environment) é um projeto de forense digital baseado em Linux e Software Livre. Com umainterface amigável e visual, o sistema possui um pacote de aplicativos para realização de investigaçõesforense que vão desde o básico ao avançado.
O sistema pode ser utilizado para diversas avaliações, confira a lista de aplicativos do sistema.http://www.cainelive.net/page11/page11.html
Informações e download:http://www.cainelive.net/
ARTIGO Segurança Digital
|13 Setembro 2012 • segurancadigital.info
SSAANNTTOOKKUU
Distribuição Japonesa Linux especializada em segurança da informação e computação forense, comfoco em segurança mobile, engenharia reversa e análises de malwares, vírus em dispositivos móveis, nasprincipais plataformas de smatphones e tablets.
Atualmente as pragas virtuais para smartphones etablets crescem num ritmo acelerado, os recursoscontidos nessa distribuição são muito úteis para realização de testes e experiências em segurança móbile.
Informações e download:https://santokulinux.com/
DDEEFFTT
Distribuição Italiana Linux, baseada em Ubuntu,especializada em segurança da informação e computação forense, com kernel na versão atual 3. Um sistema profissional, estável com uma excelenteconjunto de ferramentas para realização de análisesforenses, inteligência cibernética e realização de testes.
A distribuição possui cerca de 3 GB de tamanho,com um kit de ferramentas chamado de DART (Digital Advanced Response Toolkit Ferramenta deResposta Digital Avançada). O ambiente gráfico é oLXDE, porém no terminal é mais rápido a realizaçãodas tarefas. O usuário pode usar o sistema através doCD – LIVE ou instalar na máquina.
O DART possui diversas ferramentas, citando asprincipais: descoberta de informações de rede, inclusive wireless, análise de aplicações web, coleta de informações em redes sociais, proteção de identidade,clonagem de disco e recuperação de arquivos.
A equipe mantenedora do sistema disponibilizaum manual completo para estudos.
Informações e download:http://www.deftlinux.net/
BBAACCKKBBOOXX
Distribuição Linux, baseada em Ubuntu, especializada em segurança da informação e computação forense.
Foi desenvolvida para realização de testes de penetração e avaliações de segurança. O projeto ofereceao usuário as melhores ferramentas para análises,testes e investigações forenses, além de ser rápida,fácil de usar e fornecer um ambiente completo, a distribuição está sempre atualizada para garantir qualidade e evolução constante.
Informações e download:http://www.backbox.org/
HHEELLIIXX
Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e computação forense, possui uma gama de ferramentas dedicada a investigações e estudos da ciência dacomputação forense.
ARTIGO Segurança Digital
Setembro 2012 • segurancadigital.info|14
Informações e download:http://www.efense.com/
RREEMMnnuuxx
Distribuição Linux, também baseada em Ubuntu,especializada em segurança da informação e computação forense, utilizada por analistas de segurança nacriação e administração de malwares para engenhariareversa. Engenharia reversa, no caso, é utilizada paracriar novas pragas para combater as existentes.
Os profissionais criam uma nova amostra demalware em laboratório para infectar o sistema quepossui o malware em questão e direciona as conexõespotencialmente maliciosas para o sistema REMnux,que estará escutando e analisando o software malicioso. O que ocorre na verdade é a engenharia reversa,que estuda e entende como funciona o praga paracombatêla.
O kit de ferramentas do sistema inclui programas
para análise de documentos maliciosos e utilitáriospara a engenharia reversa de malware através de análise forense de memória.
Informações e download:http://zeltser.com/remnux/
Não tive oportunidade de testar todos os sistemas,somente algumas distribuições. É necessário um estudo prévio para analisar qual sistema é melhor paraa atividade a ser exercida.
Esses sistemas são destinados a profissionais, épreciso ter ética para realização das atividades forenses, tanto com os sistemas citados neste artigo, quanto em qualquer recurso existente, para a segurança eproteção de todos.
Não utilize os recursos para prática de crimes.Hacker não Cracker!
Bons estudos e sucesso!
ARTIGO Segurança Digital
Setembro 2012 • segurancadigital.info|15
Fabrício Cristian Basto
Administrador, Analista de Sistemas,fissurado em tecnologia, segurança dainformação, software livre, blogs, tudoque gera conhecimento.CRA/ES Nº 9009
Twitter: @analistatiEmail: [email protected]: http://analistati.com/