user:1379492:pericia_forense_computacional

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
user:1379492:pericia_forense_computacional [2019/06/13 23:21]
1379492 [Trabalhos e atividades avaliativas]
user:1379492:pericia_forense_computacional [2019/10/18 17:45] (atual)
1379492 [Práticas]
Linha 1: Linha 1:
 ~~NOTOC~~ ~~NOTOC~~
 ====== Perícia Forense Computacional ====== ====== Perícia Forense Computacional ======
- 
- 
-===== Horários ===== 
- 
-  * Quintas, sextas: 20:40 - 22:10 
  
  
Linha 26: Linha 21:
   *{{:​user:​1379492:​pericia_forense_computacional:​02_-_duplicacao_remota_de_midias.pdf|Duplicação de mídias - Remoto}}   *{{:​user:​1379492:​pericia_forense_computacional:​02_-_duplicacao_remota_de_midias.pdf|Duplicação de mídias - Remoto}}
  
-  *{{:​user:​1379492:​pericia_forense_computacional:​03_-_recuperacao_de_arquivos_apagados.pdf|Recuperação de arquivos apagados}}+  *{{:​user:​1379492:​pericia_forense_computacional:​03_-_recuperaça_o_de_arquivos_apagados.pdf |Recuperação de arquivos apagados}}
     * Link para download da imagem será enviado via SUAP      * Link para download da imagem será enviado via SUAP 
     * Usando Windows? Os softwares (//FTK Imager// e //​sha256sum.exe//​),​ podem ser baixados da Internet     * Usando Windows? Os softwares (//FTK Imager// e //​sha256sum.exe//​),​ podem ser baixados da Internet
Linha 43: Linha 38:
     * SHA256SUM: 8fd43b6898a934546f82ed5dc13c1506bc405f09b0157b42c780ab23595127a1     * SHA256SUM: 8fd43b6898a934546f82ed5dc13c1506bc405f09b0157b42c780ab23595127a1
  
 +  * Análise de LOGs {{:​user:​1379492:​pericia_forense_computacional:​analise-logs-maquina2.tar.gz|prática 02}}: Analise os LOGs deste servidor Linux e gere um relatório descrevendo o incidente de segurança por ele sofrido. ​
 +    * SHA256SUM: e9014f98569c4eeba4fc16c2e781203fa02952d26ca178f605639649b46c0854
  
 ===== Trabalhos e atividades avaliativas ===== ===== Trabalhos e atividades avaliativas =====
 +
   * {{:​user:​1379492:​pericia_forense_computacional:​carving_email.pdf|Descrição da atividade - carving email}}   * {{:​user:​1379492:​pericia_forense_computacional:​carving_email.pdf|Descrição da atividade - carving email}}
     * {{:​user:​1379492:​message.eml.zip|Mensagem de e-mail}} (este arquivo está comprimido, pois só consigo enviar para a página desta forma. Descomprima o mesmo antes de iniciar a atividade)     * {{:​user:​1379492:​message.eml.zip|Mensagem de e-mail}} (este arquivo está comprimido, pois só consigo enviar para a página desta forma. Descomprima o mesmo antes de iniciar a atividade)
 +
 +  * Ponto Extra: {{:​user:​1379492:​pericia_forense_computacional:​carving_arquivo.pdf|Descrição da atividade - carving arquivo}}
 +    * **Observação :** baixe {{ :​user:​1379492:​pericia_forense_computacional:​coisa.zip |este}} arquivo, descomprima e inicie o trabalho.
  
   * {{:​user:​1379492:​pericia_forense_computacional:​carving_FS.pdf|Descrição da atividade - carving file system}}   * {{:​user:​1379492:​pericia_forense_computacional:​carving_FS.pdf|Descrição da atividade - carving file system}}
-    * Será enviado link para download da imagem da mídia+    * Será enviado link para download da imagem da mídia ​via SUAP.
- +
-  * {{:​user:​1379492:​pericia_forense_computacional:​carving_arquivo.pdf|Descrição da atividade - carving arquivo}} +
-    * **Observação :** baixe {{ :​user:​1379492:​pericia_forense_computacional:​coisa.zip |este}} arquivo, descomprima e inicie o trabalho.+
  
     * {{ :​user:​1379492:​pericia_forense_computacional:​06-analise-memoria-aval.pdf |Descrição da atividade - análise de memória}}     * {{ :​user:​1379492:​pericia_forense_computacional:​06-analise-memoria-aval.pdf |Descrição da atividade - análise de memória}}
       * Link para captura de memória será enviado via SUAP.       * Link para captura de memória será enviado via SUAP.
- 
-  * {{:​user:​1379492:​pericia_forense_computacional:​06_-_ana_lise_de_tra_fego-aval.pdf|Descrição da atividade - análise de tráfego}} 
-    * **Observação :** baixe {{:​user:​1379492:​pericia_forense_computacional:​capturas-20191.zip|este}} arquivo, descomprima e trabalhe **exclusivamente** no arquivo que contém seu primeiro nome. 
- 
-  * Análise de LOGs {{:​user:​1379492:​pericia_forense_computacional:​analise-logs-maquina2.tar.gz|prática 02}}: Analise os LOGs deste servidor Linux e gere um relatório descrevendo o incidente de segurança por ele sofrido. ​ 
-    * SHA256SUM: e9014f98569c4eeba4fc16c2e781203fa02952d26ca178f605639649b46c0854 
- 
-  * Análise {{:​user:​1379492:​pericia_forense_computacional:​access.log.1.zip |este trecho de LOG}} de um servidor HTTP real, e elabore um relatório com a resposta para os quesitos a seguir 
-    - Houve algum ataque? Caso positivo: quais os momentos de inicio e fim? qual a origem do atacante? 
-    - Hove algum tipo de comprometimento?​ 
-    - Foi utilizada alguma ferramenta? Qual? 
- 
-  * Análise de máquinas completas: Desktop Windows 10  
-    * {{:​user:​1379492:​pericia_forense_computacional:​windows10-forense.pdf |Descrição}} 
-    * Será enviado o link para download da imagem da máquina via SUAP. Calculo do SHA256 faz parte da prática. 
- 
-  * Análise de máquinas completas: Ubuntu Server 18.04  
-    * {{:​user:​1379492:​pericia_forense_computacional:​ubuntu18.04-forense.pdf |Descrição}} 
-    * Será enviado o link para download da imagem da máquina via SUAP. Calculo do SHA256 faz parte da prática. ​ 
  
  • user/1379492/pericia_forense_computacional.1560468060.txt.gz
  • Última modificação: 2019/06/13 23:21
  • por 1379492