Friday, June 19, 2009

Forense Baseada em Sistemas de Arquivos

Primeiramente peço desculpas pela ausência, mas estou começado a preparar meu TCC e isso deve me deixar mais tempo ausente.

Estava assistindo uma vídeo-palestra de um perito da polícia científica de São Paulo onde ele mostrava um caso que ele conseguiu condenar um profissional da área de informática a 59 anos de prisão por pedofilia. O mais interessante é que esse criminoso é mestre em computação, quero dizer que, não basta alguém falar que é isso ou aquilo em informática ou mesmo apresentar um monte de papel com títulos, um perito é mais que isso.

Vale a pena dar uma conferida no vídeo, é muito estimulante, um trabalho muito bem feito e de forma simples. Quem se interessar pode me contatar que arrumo um jeito de mandar o vídeo que ainda tenho pois os que estavam no ar foram removidos.

Abraços.

[Amigos, peço desculpas mas perdi meu HD e não tenho um backup do vídeo, vou tentar pegar com um amigo que me indicou]

Friday, May 29, 2009

Cyber Agência Americana

Hoje soube da notícia de que o Obama vai criar uma nova agência americana para combater especificamente aos crimes cibernéticos, isso é muito bom, o curioso foi ouvi-lo dizer que "ainda não estamos preparados para esse tipo de crime". Engraçado, apesar de acharmos que a super potência mundial está à par de tudo o que acontece no mundo e que influencia em tudo ao redor dele, fica estranho e quase declarado a sua "fraqueza" frente à criminosos cibernéticos.

Realmente é impossível controlar esse "mundo" sem lei que é a Internet mas ouvir isso assumidamente de um país onde existe, por assim dizer, o maior centro de criptografia e criptologia do mundo,

é quase que desesperador e ao mesmo tempo estimulante por mostrar claramente a nossa chance de aparecer e crescer nesse ramo, pois como o Tony sempre diz: "Se o Brasil é muito conhecido por ter os melhores hackers do mundo, então nós precisaremos ser os melhores peritos e investigadores digitais do mundo ...".

Pesquisando, aprendendo e compartilhando uns com os outros poderemos ir longe contra tantos criminosos virtuais que causam impactos reais e muitas vezes devastadores.

Monday, May 25, 2009

Back Track 3 no Pen Drive

Há pouco descobri uma distro quase completa em recursos de pentest, apesar de não ser focada em forense ela também possui algumas ferramentas que podem ser usadas para tal finalidade.

Bom, sobre as ferramentas falarei com calma depois pois são muitas. Quero colocar aqui a configuração para rodar o BT3 direto do pendrive.
Baixe o arquivo .iso e depois vamos partir a configuração.
Inicialmente o arquivo vem com a seguinte estrutura, um diretório boot e outro BT3. Eu particularmente preferi alterar essa estrutura mas use como quiser.

Supondo que manteremos ela assim faça o seguinte:
- Abra o arquivo em /boot/syslinux/syslinux.cfg e vamos analisar os parâmetros básicos de configuração.

DEFAULT /boot/vesamenu.c32: esse é o path do arquivo de inicialização do bootloader, esse arquivo não tem uma ligação direta com o linux mas sim com o bootloader;

KERNEL /boot/vmlinuz: aqui é apontado o kernel do linux;

initrd=/boot/initrd.gz: aqui é o path do arquivo de inicialização do sistema operacional;

Basicamente com esses três parâmetros configurados corretamente o seu BT3 já pode inicializar porém existem demais configurações que podem ser bastante úteis, como:

changes=/changes/slaxsave.dat: aqui pode ser definido um arquivo que pode salvar as alterações do seu BT3, porém nesta versão é necessário que o arquivo esteja em uma partição EXT2 ou superior, o que pra mim não seria vantagem, mas fiquem à vontade;

autoexec=xconf;kdm: inicialização automática do modo gráfico como KDE ou FLUX

root=/dev/ram0: caminho default para inicialização do root. Caso seja necessário, o usuário é root e a senha é toor, como herança do Slackware.

Existem muitas outras configurações, mas basicamente com estas você já pode colocar o seu BT3 da forma que quiser.

Fique de olho em http://www.remote-exploit.org/ e acompanhe as atualizações pois em pouco tempo (eu espero) sairá a versão final do BT4 que ainda está na beta.

No mais, pegue o seu, coloque no seu pen e divirta-se mas com moderação.

Tuesday, May 19, 2009

7º CERTFORUM - Etapa Rio de Janeiro

Ontem, dia 19 de Maio, aconteceu no edifício do BNDES o 7º CERTFORUM, evento promovido e organizado pelo Governo do Estado em parceria com os Governo Federal sobre certificação digital.
No evento pode-se contar com a presença de representantes de inúmeros órgãos públicos como Departamento de Polícia Federal, Agencia para Modernização Administrativa - Portugal, SERPRO, Imprensa Oficial do Estado de São Paulo, Autoridade Certificadora do Rio Grande do Sul, entre outros além da Sul América Seguros.
O evento teve como foco principal destacar a importância da certificação digital nos demasiados processos administrativos da máquina pública tão como em empresas privadas mostrando a diferença impactante sobre os custos de manter estes processos manuais por uso de papéis o que atrasa em muito o andamento de inúmeras rotinas.

Inicialmente foi apresentado pelo Sr Marcos Ellias, representante da Instituto Nacional de Identificação-DPF, o projeto do Registro de Identidade Civil - RIC que tem por objetivo gerar um documento único para cada brasileiro juntando todos os atuais principais documentos em um só além de um documento virutal onde cada pessoa possuirá seu próprio certificado digital para operações virtuais de inúmeras aplicabilidades. Seguidamente a Anabela Damásio, presidente do conselho diretivo da AMA-PT, apresentou a prova e aplicabilidade do Registro de Identificação Único em Portugal onde já está em operação facilitando a vida de muitos cidadãos Portugueses.

No segundo quadro foram apresentadas as aplicações do certificado digital nos inúmeros órgãos do governo colocando a facilidade e interoperabilidade de processos internos garantindo agilidade e garantia dos serviços prestados.

No terceiro quadro, as iniciativas governamentais foram apresentadas de maneira surpreendente, onde se destaca a apresentação do Juiz Federal Renato Passanha do TRF da 2ª Região onde foi muito bem colocado e comprovada a melhoria ad troca dos antiquados processos de papéis por processos eletrônicos. Onde havia uma sala com mais de oito mil processos em papel, há somente quatro computadores com os mesmos oito mil processos agora digitalizados, além de espaço e facilidade no trabalho há ganho também na saúde dos servidores que não precisam mais manusear os processos em papel. Deve ser destacada também a excelente apresentação do Sr Marcos Antunes, diretor operacional da Sul América Seguros, que apresentou em números bastantes expressivos a economia que poderá ser obtida com os processo de certificação digital, serão mais de 20 Milhões de reais ao ano além das inúmeras árvores que deixarão de ser cortadas, milhões de litros d´agua e alguns mil Kw de energia para a produção desse papel que não serão mais necessários.

No encerramento, os participantes puderam ver de perto as vantagens da Nota Fiscal Eletrônica para o processo do mercado comercial em geral. Nesse bloco destacou-se a apresentação da Srª Sheila Melo, acessora-chefe de TI do SEFAZ que demonstrou o ganho do uso das NF-Es liberando mais de três salas em três edifícios que são utilizadas somente para armazenar notas fiscais que devem ficar a disposição da justiça por cinco anos. "É um ganho de tempo e facilidade de trabalho inimaginável", disse ela.


Em todo o evento foram mostradas soluções para inúmeros problemas obtidos com processos utilizados atualmente com papéis, porém, alguns pontos não foram bem esclarecidos como:
- Prazos e previsões para implantação em larga escala;
- Problemas de segurança com o atual token ou smartcard;
- Se haverá custo para a população de baixa renda em caso de obrigatoriedade do RIC.

Muito temos a caminhar para estruturar melhor essas e outras idéias em torno deste tema, mas vale enfatizar que a idéia para os nossos dias atuais é no mínimo fundamental. Na minha opinião, essa solução poderia ter sido aplicada mais cedo, mas antes tarde do que nunca.

A parte boa para nós é que fazer perícia vai ficar mais fácil e confiável, aparentemente, pois arrisco a dizer que o caminho para este negócio é o não-anonimato de internautas e usuários de computadores, mas isso é história pra muitos anos a frente.

Monday, May 18, 2009

Forense Computacional

Agora, descobrindo novos horizontes, tenho cada vez mais acertado e focado no que quero fazer em um futuro não muito distante e uma dessas coisas pode ser essa parte de Forense Computacional que tem me atraído cada dia mais!
Depois de uma palestra, por sinal excelente, ministrada pelo Tony Rodrigues vi o quanto essa área carente de profissionais, bons profissionais, é fascinante.
Como o Tony apresnetou na palestra dele, caso você tenha disposição (entende-se por grana) de montar seu laboratório vá em frente, mas caso não tenha essas condições como eu, hehe, temos inúmeras e ótimas ferramentas no mercado para tal finalidade. Com o decorrer dos posts demonstrarei algumas aqui, mas deixo de quebra para pesquisa o FCCU que é aspirante à posição de top desse gênero.
No proximo post falarei sobre ele, agora já são quase 3 hs e necessito realmente dormir pois amanhã tem uma palestra sobre certificação digital e a criação da ICP-RJ e pretendo vir com boas e novas informações para postar aqui.
Carpe Diem!