Técnicas Forenses Computacionais e a Resposta a Incidentes

Técnicas Forenses Computacionais e a Resposta a Incidentes:
Coleta do conteúdo da memória física em sistemas Linux


Osmany Dantas Ribeiro de Arruda


Instituto de Pesquisas Tecnológicas do Estado de São Paulo
Av. Prof. Almeida Prado 532 Cid. Universitária – Butantã. 05508-
901 São Paulo/SP
osmany.arruda@opensecurity.com.br

Abstract. This article aims to discuss and demonstrate in a practical way, the fundamentals of computer forensics techniques applied to the collection of data from the physical memory on Linux hosts, as well as illustrate how the analysis of these data can contribute to the clarification of security incidents and to improve processes of Computer Security and Incident Response Teams (CSIRT).


Resumo. Este artigo propõe-se a discutir e demonstrar de forma prática, os fundamentos das técnicas forenses computacionais aplicadas a coleta de dados da memória física em hosts Linux, bem como, ilustrar como a análise destes dados pode contribuir para o esclarecimento de incidentes de segurança e para aprimoramento dos processos dos Times de Segurança Computacional e Resposta a Incidentes (CSIRT).

Para fazer ter acesso ao artigo completo clique no link abaixo:

Artigo Dump de Memória

Osmany ArrudaMestrando em Engenharia da Computação (IPT), tecnólogo em Redes de Computadores, pós-graduado em Arquitetura de Soluções (MBA), pós-graduado em Gestão de Segurança da Informação (MBA), extensão em Direito Digital. Com larga experiência na área de Tecnologia da Informação, atua ainda como de professor em cursos de graduação em instituições de nível superior (Fatec, FIAP, UniRadial).

Raul Cândido

Raul Cândido

Raul Cândido é consultor de Segurança da Informação e Perícia Forense Computacional, entusiasta do movimento Cypherpunk, Co-fundador do Conselho Steampunk e co-organizador da SteamCon, o maior evento steampunk nacional. Tecnólogo em Segurança da Informação, em formação pela Fatec São Caetano do Sul.

Deixe uma resposta

%d blogueiros gostam disto: