[Ultima atualização: 21/10/2016]

Esta página apresenta uma lista de links para sites, artigos, documentos, ferramentas, soluções e demais informações relacionadas a Forense Digital.


Ferramentas

Distribuições Completas

  • SIFT
    • Kit completo de ferramentas forense baseado em Ubuntu. Pode ser baixado como VM ou instalado separadamente numa máquina Ubuntu pré-existente.

Live Response

  • Process Explorer
    • Permite analisar em alto nível os detalhes de um processo. Recomendado para análise de malware, entre outros.
  • ProcMon
    • Permite monitorar de forma detalhada as atividades de um processo. Muito usado para análise de malware, entre outros.
  • NirSoft Tools
    • Disponibiliza um vasto conjunto de ferramentas para verificação de: histórico de navegação, últimos arquivos e programas acessados, dispositivos USB utilizados, etc.

Memory Forensics

  • Access Data FTK Imager
    • Ferramenta para realização de dump de memória, coleta de arquivo de swap, etc.
  • Volatility
    • Excelente ferramenta para análise de dumps de memória.

Network Forensics

  • TCPdump
  • Wireshark
    • Ferramenta para analise de pacotes em desktops Windows/Linux/Mac.
  • Xplico
    • Solução NFAT (Network Forensics Analysis Tool) completa.

Livros

Memory Forensics

  • The Art of Memory Forensics
    • Excelente livro escrito pelos criadores do Volatility. Nesse mesmo link estão disponíveis outros links para arquivos (4GB compactados) contendo dumps de memória de exemplo.

Documentos Diversos

Manuais e Procedimentos

Cheat Sheets

Posters

  • SANS' Know Abnormal...Find Evil
    • Apresenta um breve resumo dos principais processos de um sistema Windows.
  • SANS' SIFT & REMnux
    • Lista os principais comandos do SIFT e REMnux.
  • SANS' Windows Forensics Analysis
    • Apresenta um passo a passo para realização de forense e análise de malware em Windows. Detalha também possíveis indicadores ("Evidence of...")
  • SANS' Memory Forensics
    • Lista os principais comandos do Volatility e do Rekall, bem como detalhes de como são organizadas algumas estruturas do sistema Windows em memória.

Exemplos de evidências


Desafios e CTFs


Blogs, wikis e afins

Marcelo Souza

Marcelo Souza

Consultor de Segurança da Informação

Brasília http://marcelosouza.com

Comentários