Investigação forense digital de rootkits em sistemas Unix
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2010 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/26345 |
Resumo: | Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados. |
| id |
UFRGS-2_332c98a770eaa02e4c713b85dd3e2477 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/26345 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Macedo, Guilherme MatteWeber, Raul FernandoDonato, Lucas Medeiros2010-10-14T04:19:20Z2010http://hdl.handle.net/10183/26345000757798Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados.With the increasing reliance of modern society in information stored or transmitted via digital media, the focus of criminals is shifting. They are committing more digital crimes, since it is relatively easy, convenient, there are few specific laws and punishments are weak. To easy the work of the attackers, there are rootkits, which are malicious software (malware) that help them to hide, from eyes of the owner of the system, its invasion, so that they can stay longer on the computer, using it for their own benefit. In order to fight against criminals, digital forensics investigation help information security professionals, allowing them to discover what happened in the compromised system, how it happened, why it happened and, more importantly, who committed the crime. Aiming to bring to the attention of more information security professionals, among others, this work will present what is digital forensics investigation, its concepts, types and a model of digital investigation. It will also presented what are rootkits and why they are so dangerous. Including ways to prevent, detect and respond to security incidents where rootkits have been used.application/pdfporSeguranca : ComputadoresInformation securityDigital forensic investigationIncident responseRootkitsUnix systemsInvestigação forense digital de rootkits em sistemas Unixinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2010Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000757798.pdf000757798.pdfTexto completoapplication/pdf327162http://www.lume.ufrgs.br/bitstream/10183/26345/1/000757798.pdf689b20f8a218dbfc0b162a518d13005bMD51TEXT000757798.pdf.txt000757798.pdf.txtExtracted Texttext/plain125904http://www.lume.ufrgs.br/bitstream/10183/26345/2/000757798.pdf.txt2b93fa579514adbc02ebc796bb15c5b4MD52THUMBNAIL000757798.pdf.jpg000757798.pdf.jpgGenerated Thumbnailimage/jpeg1057http://www.lume.ufrgs.br/bitstream/10183/26345/3/000757798.pdf.jpgead4bbd47d522da22c1cdfa4b77e5257MD5310183/263452018-10-18 07:37:33.533oai:www.lume.ufrgs.br:10183/26345Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2018-10-18T10:37:33Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Investigação forense digital de rootkits em sistemas Unix |
| title |
Investigação forense digital de rootkits em sistemas Unix |
| spellingShingle |
Investigação forense digital de rootkits em sistemas Unix Macedo, Guilherme Matte Seguranca : Computadores Information security Digital forensic investigation Incident response Rootkits Unix systems |
| title_short |
Investigação forense digital de rootkits em sistemas Unix |
| title_full |
Investigação forense digital de rootkits em sistemas Unix |
| title_fullStr |
Investigação forense digital de rootkits em sistemas Unix |
| title_full_unstemmed |
Investigação forense digital de rootkits em sistemas Unix |
| title_sort |
Investigação forense digital de rootkits em sistemas Unix |
| author |
Macedo, Guilherme Matte |
| author_facet |
Macedo, Guilherme Matte |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Macedo, Guilherme Matte |
| dc.contributor.advisor1.fl_str_mv |
Weber, Raul Fernando |
| dc.contributor.advisor-co1.fl_str_mv |
Donato, Lucas Medeiros |
| contributor_str_mv |
Weber, Raul Fernando Donato, Lucas Medeiros |
| dc.subject.por.fl_str_mv |
Seguranca : Computadores |
| topic |
Seguranca : Computadores Information security Digital forensic investigation Incident response Rootkits Unix systems |
| dc.subject.eng.fl_str_mv |
Information security Digital forensic investigation Incident response Rootkits Unix systems |
| description |
Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados. |
| publishDate |
2010 |
| dc.date.accessioned.fl_str_mv |
2010-10-14T04:19:20Z |
| dc.date.issued.fl_str_mv |
2010 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/26345 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000757798 |
| url |
http://hdl.handle.net/10183/26345 |
| identifier_str_mv |
000757798 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/26345/1/000757798.pdf http://www.lume.ufrgs.br/bitstream/10183/26345/2/000757798.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/26345/3/000757798.pdf.jpg |
| bitstream.checksum.fl_str_mv |
689b20f8a218dbfc0b162a518d13005b 2b93fa579514adbc02ebc796bb15c5b4 ead4bbd47d522da22c1cdfa4b77e5257 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1815447049138601984 |