Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UCB |
| Texto Completo: | https://repositorio.ucb.br:9443/jspui/handle/10869/965 |
Resumo: | A virtualização surge como um paradigma em ambientes de perícia forense digital, trazendo versatilidade com suas características de isolamento e possibilidade de pausar e retomar um laboratório do ponto inicial. Torna-se cada vez mais presente no dia-a-dia de um perito o uso da virtualização na realização de perícias digitais, seja para análise do comportamento de malwares, para examinar logs de sistemas operacionais ou até mesmo para recriar e simular o tráfego de dados em uma rede. Esta pesquisa laboratorial tem como foco analisar de forma qualitativa a viabilidade do uso da virtualização como ferramenta auxiliar na realização de perícias forenses, realizando os procedimentos de conversão de máquina física em uma máquina virtual utilizando o hypervisor VirtualBox para exames forenses com o intuito de averiguar e compreender as ações dos usuários através dos logs presentes na máquina analisada. |
| id |
UCB-2_027c04660b17d54e27e80209f8dae5d7 |
|---|---|
| oai_identifier_str |
oai:200.214.135.189:10869/965 |
| network_acronym_str |
UCB-2 |
| network_name_str |
Repositório Institucional da UCB |
| spelling |
Viana, Carlos Henrique de MoraesMota Filho, João EribertoLeão, Paulo Roberto CorrêaMota Filho, João Eriberto2012-08-17T12:49:35Z2016-10-10T03:54:36Z2012-08-17T12:49:35Z2016-10-10T03:54:36Z2012-08-172012-06-02https://repositorio.ucb.br:9443/jspui/handle/10869/965A virtualização surge como um paradigma em ambientes de perícia forense digital, trazendo versatilidade com suas características de isolamento e possibilidade de pausar e retomar um laboratório do ponto inicial. Torna-se cada vez mais presente no dia-a-dia de um perito o uso da virtualização na realização de perícias digitais, seja para análise do comportamento de malwares, para examinar logs de sistemas operacionais ou até mesmo para recriar e simular o tráfego de dados em uma rede. Esta pesquisa laboratorial tem como foco analisar de forma qualitativa a viabilidade do uso da virtualização como ferramenta auxiliar na realização de perícias forenses, realizando os procedimentos de conversão de máquina física em uma máquina virtual utilizando o hypervisor VirtualBox para exames forenses com o intuito de averiguar e compreender as ações dos usuários através dos logs presentes na máquina analisada.Submitted by SAMUEL SOUSA MACHADO MACHADO (samuels@ucb.br) on 2012-07-11T16:47:19Z No. of bitstreams: 3 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) BPG_000042.pdf: 326205 bytes, checksum: 0d9aa1b3f93b620398e00eaf96e2e885 (MD5) Carlos Henrique de Moraes Filho 11-07-12.pdf: 2691275 bytes, checksum: 454d6d339e76a01631f2bded3de2f66a (MD5)Approved for entry into archive by Diego Paiva(dpaiva@ucb.br) on 2012-08-17T12:49:35Z (GMT) No. of bitstreams: 3 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) BPG_000042.pdf: 326205 bytes, checksum: 0d9aa1b3f93b620398e00eaf96e2e885 (MD5) Carlos Henrique de Moraes Filho 11-07-12.pdf: 2691275 bytes, checksum: 454d6d339e76a01631f2bded3de2f66a (MD5)Made available in DSpace on 2012-08-17T12:49:35Z (GMT). No. of bitstreams: 3 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) BPG_000042.pdf: 326205 bytes, checksum: 0d9aa1b3f93b620398e00eaf96e2e885 (MD5) Carlos Henrique de Moraes Filho 11-07-12.pdf: 2691275 bytes, checksum: 454d6d339e76a01631f2bded3de2f66a (MD5)Made available in DSpace on 2016-10-10T03:54:36Z (GMT). No. of bitstreams: 6 BPG_000042.pdf: 326205 bytes, checksum: 0d9aa1b3f93b620398e00eaf96e2e885 (MD5) Carlos Henrique de Moraes Filho 11-07-12.pdf: 2691275 bytes, checksum: 454d6d339e76a01631f2bded3de2f66a (MD5) license_url: 52 bytes, checksum: 3d480ae6c91e310daba2020f8787d6f9 (MD5) license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) license.txt: 1870 bytes, checksum: 9805bcb2b554e24e2081324c5bd5e9c8 (MD5) Previous issue date: 2012-08-17TextoArea Concentração::Educação Superior::Ciências Sociais Aplicadas::DireitoVirtualizaçãoPerícia Forensemáquinas virtuaisVirtualBoxSandBoxhypervisorVirtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox.info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisEspecializaçãoUniversidade Católica de Brasília, BrasilEspecialista em Perícia DigitalEspecialistaEspecialização em Perícia Digitalinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBORIGINALBPG_000042.pdfapplication/pdf326205https://200.214.135.178:9443/jspui/bitstream/10869/965/1/BPG_000042.pdf0d9aa1b3f93b620398e00eaf96e2e885MD51Carlos Henrique de Moraes Filho 11-07-12.pdfapplication/pdf2691275https://200.214.135.178:9443/jspui/bitstream/10869/965/2/Carlos%20Henrique%20de%20Moraes%20Filho%2011-07-12.pdf454d6d339e76a01631f2bded3de2f66aMD52CC-LICENSElicense_urlapplication/octet-stream52https://200.214.135.178:9443/jspui/bitstream/10869/965/3/license_url3d480ae6c91e310daba2020f8787d6f9MD53license_textapplication/octet-stream0https://200.214.135.178:9443/jspui/bitstream/10869/965/4/license_textd41d8cd98f00b204e9800998ecf8427eMD54license_rdfapplication/octet-stream23898https://200.214.135.178:9443/jspui/bitstream/10869/965/5/license_rdfe363e809996cf46ada20da1accfcd9c7MD55LICENSElicense.txttext/plain1870https://200.214.135.178:9443/jspui/bitstream/10869/965/6/license.txt9805bcb2b554e24e2081324c5bd5e9c8MD56TEXTBPG_000042.pdf.txtBPG_000042.pdf.txtExtracted texttext/plain1https://200.214.135.178:9443/jspui/bitstream/10869/965/7/BPG_000042.pdf.txt68b329da9893e34099c7d8ad5cb9c940MD57Carlos Henrique de Moraes Filho 11-07-12.pdf.txtCarlos Henrique de Moraes Filho 11-07-12.pdf.txtExtracted texttext/plain40296https://200.214.135.178:9443/jspui/bitstream/10869/965/8/Carlos%20Henrique%20de%20Moraes%20Filho%2011-07-12.pdf.txt8593ecb93f22c4c5122de8f800cbd79fMD5810869/9652017-01-17 15:08:05.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Repositório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/ |
| dc.title.pt_BR.fl_str_mv |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| title |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| spellingShingle |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. Viana, Carlos Henrique de Moraes Virtualização Perícia Forense máquinas virtuais VirtualBox SandBox hypervisor Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Direito |
| title_short |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| title_full |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| title_fullStr |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| title_full_unstemmed |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| title_sort |
Virtualização como ferramenta auxiiliar na realização de perícias forenses utilizando o software virtualbox. |
| author |
Viana, Carlos Henrique de Moraes |
| author_facet |
Viana, Carlos Henrique de Moraes |
| author_role |
author |
| dc.contributor.committeemember.none.fl_str_mv |
Mota Filho, João Eriberto Leão, Paulo Roberto Corrêa |
| dc.contributor.author.fl_str_mv |
Viana, Carlos Henrique de Moraes |
| dc.contributor.advisor1.fl_str_mv |
Mota Filho, João Eriberto |
| contributor_str_mv |
Mota Filho, João Eriberto |
| dc.subject.por.fl_str_mv |
Virtualização Perícia Forense máquinas virtuais VirtualBox SandBox hypervisor |
| topic |
Virtualização Perícia Forense máquinas virtuais VirtualBox SandBox hypervisor Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Direito |
| dc.subject.other.pt_BR.fl_str_mv |
Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Direito |
| dc.description.abstract.por.fl_txt_mv |
A virtualização surge como um paradigma em ambientes de perícia forense digital, trazendo versatilidade com suas características de isolamento e possibilidade de pausar e retomar um laboratório do ponto inicial. Torna-se cada vez mais presente no dia-a-dia de um perito o uso da virtualização na realização de perícias digitais, seja para análise do comportamento de malwares, para examinar logs de sistemas operacionais ou até mesmo para recriar e simular o tráfego de dados em uma rede. Esta pesquisa laboratorial tem como foco analisar de forma qualitativa a viabilidade do uso da virtualização como ferramenta auxiliar na realização de perícias forenses, realizando os procedimentos de conversão de máquina física em uma máquina virtual utilizando o hypervisor VirtualBox para exames forenses com o intuito de averiguar e compreender as ações dos usuários através dos logs presentes na máquina analisada. |
| description |
A virtualização surge como um paradigma em ambientes de perícia forense digital, trazendo versatilidade com suas características de isolamento e possibilidade de pausar e retomar um laboratório do ponto inicial. Torna-se cada vez mais presente no dia-a-dia de um perito o uso da virtualização na realização de perícias digitais, seja para análise do comportamento de malwares, para examinar logs de sistemas operacionais ou até mesmo para recriar e simular o tráfego de dados em uma rede. Esta pesquisa laboratorial tem como foco analisar de forma qualitativa a viabilidade do uso da virtualização como ferramenta auxiliar na realização de perícias forenses, realizando os procedimentos de conversão de máquina física em uma máquina virtual utilizando o hypervisor VirtualBox para exames forenses com o intuito de averiguar e compreender as ações dos usuários através dos logs presentes na máquina analisada. |
| publishDate |
2012 |
| dc.date.submitted.none.fl_str_mv |
2012-06-02 |
| dc.date.accessioned.fl_str_mv |
2012-08-17T12:49:35Z 2016-10-10T03:54:36Z |
| dc.date.available.fl_str_mv |
2012-08-17T12:49:35Z 2016-10-10T03:54:36Z |
| dc.date.issued.fl_str_mv |
2012-08-17 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ucb.br:9443/jspui/handle/10869/965 |
| url |
https://repositorio.ucb.br:9443/jspui/handle/10869/965 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
Texto |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UCB instname:Universidade Católica de Brasília (UCB) instacron:UCB |
| instname_str |
Universidade Católica de Brasília (UCB) |
| instacron_str |
UCB |
| institution |
UCB |
| reponame_str |
Repositório Institucional da UCB |
| collection |
Repositório Institucional da UCB |
| bitstream.url.fl_str_mv |
https://200.214.135.178:9443/jspui/bitstream/10869/965/1/BPG_000042.pdf https://200.214.135.178:9443/jspui/bitstream/10869/965/2/Carlos%20Henrique%20de%20Moraes%20Filho%2011-07-12.pdf https://200.214.135.178:9443/jspui/bitstream/10869/965/3/license_url https://200.214.135.178:9443/jspui/bitstream/10869/965/4/license_text https://200.214.135.178:9443/jspui/bitstream/10869/965/5/license_rdf https://200.214.135.178:9443/jspui/bitstream/10869/965/6/license.txt https://200.214.135.178:9443/jspui/bitstream/10869/965/7/BPG_000042.pdf.txt https://200.214.135.178:9443/jspui/bitstream/10869/965/8/Carlos%20Henrique%20de%20Moraes%20Filho%2011-07-12.pdf.txt |
| bitstream.checksum.fl_str_mv |
0d9aa1b3f93b620398e00eaf96e2e885 454d6d339e76a01631f2bded3de2f66a 3d480ae6c91e310daba2020f8787d6f9 d41d8cd98f00b204e9800998ecf8427e e363e809996cf46ada20da1accfcd9c7 9805bcb2b554e24e2081324c5bd5e9c8 68b329da9893e34099c7d8ad5cb9c940 8593ecb93f22c4c5122de8f800cbd79f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1724829836601458688 |