Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/6455 |
Resumo: | Este trabalho aborda as técnicas antiforenses computacionais aplicadas a arquivos de registro, conhecido como logs. Os registros são uma das principais fontes de informações para peritos criminais e administradores de rede investigarem comportamentos anômalos em sistemas computacionais, como por exemplo, resultados de uma invasão. Objetiva-se neste trabalho investigar e analisar as técnicas antiforenses aplicadas a sistemas de registro e avaliar a efetividade e dificuldade de execução de tais técnicas. Foram selecionados a distribuição GNU/Debian Linux para a realização de dois casos de estudo: instalação padrão e medidas de segurança. Em ambos os casos foram aplicadas as técnicas antiforenses e avaliadas a efetividade e dificuldade baseadas na execução de cada técnica. Foi considerado neste trabalho que o sistema alvo já estava comprometido. Verificou-se que as técnicas usadas como um super usuário são eficientes em um ambiente sem proteção adequada, logo, torna-se simples um invasor ocultar seus rastros. |
| id |
UTFPR-12_f80178603077fc6a6f1645bf183afaf9 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/6455 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2020-11-09T20:51:40Z2020-11-09T20:51:40Z2013-05-03SÁ, Guilherme Zanini de. Avaliação de técnicas antiforenses computacionais aplicadas a registros de Sistemas Linux. 2013. 59 f. Trabalho de Conclusão de Curso (Graduação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013.http://repositorio.utfpr.edu.br/jspui/handle/1/6455Este trabalho aborda as técnicas antiforenses computacionais aplicadas a arquivos de registro, conhecido como logs. Os registros são uma das principais fontes de informações para peritos criminais e administradores de rede investigarem comportamentos anômalos em sistemas computacionais, como por exemplo, resultados de uma invasão. Objetiva-se neste trabalho investigar e analisar as técnicas antiforenses aplicadas a sistemas de registro e avaliar a efetividade e dificuldade de execução de tais técnicas. Foram selecionados a distribuição GNU/Debian Linux para a realização de dois casos de estudo: instalação padrão e medidas de segurança. Em ambos os casos foram aplicadas as técnicas antiforenses e avaliadas a efetividade e dificuldade baseadas na execução de cada técnica. Foi considerado neste trabalho que o sistema alvo já estava comprometido. Verificou-se que as técnicas usadas como um super usuário são eficientes em um ambiente sem proteção adequada, logo, torna-se simples um invasor ocultar seus rastros.This work addresses anti-forensic techniques applied in log files. Log files are the main source of information for forensic experts and network administrators to investigate anomalies in computer systems, such as results from an invasion. The aim was to investigate anti-forensic techniques used in log files and also evaluate the efficacy and difficulty of implementing such techniques. We used GNU / Debian Linux and we carried out two case studies: standard installation and safety measures. In both case, antiforenses techniques were evaluated regarding efficacy and difficulty. We assumed that the target system was already compromised. We verified that the techniques used as a super user are efficient in an environment without proper protection hence it becomes easy an invader hide his actions.porUniversidade Tecnológica Federal do ParanáCampo MouraoTecnologia em Sistemas para InternetSistemas de segurançaComputadores - Medidas de segurançaSecurity systemsComputer securityAvaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linuxinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisCampo MourãoCampiolo, RodrigoSá, Guilherme Zanini dereponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRinfo:eu-repo/semantics/openAccessTHUMBNAILCM_COINT_2012_2_02.pdf.jpgGenerated Thumbnailimage/jpeg1260http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/1/CM_COINT_2012_2_02.pdf.jpg8a347919f026859949feb45260ffc9daMD51ORIGINALCM_COINT_2012_2_02.pdfapplication/pdf1770052http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/2/CM_COINT_2012_2_02.pdf680a34bda2953c534fb13c88ede51815MD52LICENSElicense.txttext/plain1276http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/3/license.txtf883abf296567fd0c6c21707017cd0e5MD53TEXTCM_COINT_2012_2_02.pdf.txtExtracted texttext/plain113074http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/4/CM_COINT_2012_2_02.pdf.txt43059ab606032022166f629489849c7eMD541/64552020-11-09 18:51:40.4oai:repositorio.utfpr.edu.br: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Repositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-11-09T20:51:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| title |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| spellingShingle |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux Sá, Guilherme Zanini de Tecnologia em Sistemas para Internet Sistemas de segurança Computadores - Medidas de segurança Security systems Computer security |
| title_short |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| title_full |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| title_fullStr |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| title_full_unstemmed |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| title_sort |
Avaliação de técnicas antiforenses computacionais aplicadas a registros de sistemas Linux |
| author |
Sá, Guilherme Zanini de |
| author_facet |
Sá, Guilherme Zanini de |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Campiolo, Rodrigo |
| dc.contributor.author.fl_str_mv |
Sá, Guilherme Zanini de |
| contributor_str_mv |
Campiolo, Rodrigo |
| dc.subject.cnpq.fl_str_mv |
Tecnologia em Sistemas para Internet |
| topic |
Tecnologia em Sistemas para Internet Sistemas de segurança Computadores - Medidas de segurança Security systems Computer security |
| dc.subject.por.fl_str_mv |
Sistemas de segurança Computadores - Medidas de segurança Security systems Computer security |
| description |
Este trabalho aborda as técnicas antiforenses computacionais aplicadas a arquivos de registro, conhecido como logs. Os registros são uma das principais fontes de informações para peritos criminais e administradores de rede investigarem comportamentos anômalos em sistemas computacionais, como por exemplo, resultados de uma invasão. Objetiva-se neste trabalho investigar e analisar as técnicas antiforenses aplicadas a sistemas de registro e avaliar a efetividade e dificuldade de execução de tais técnicas. Foram selecionados a distribuição GNU/Debian Linux para a realização de dois casos de estudo: instalação padrão e medidas de segurança. Em ambos os casos foram aplicadas as técnicas antiforenses e avaliadas a efetividade e dificuldade baseadas na execução de cada técnica. Foi considerado neste trabalho que o sistema alvo já estava comprometido. Verificou-se que as técnicas usadas como um super usuário são eficientes em um ambiente sem proteção adequada, logo, torna-se simples um invasor ocultar seus rastros. |
| publishDate |
2013 |
| dc.date.issued.fl_str_mv |
2013-05-03 |
| dc.date.accessioned.fl_str_mv |
2020-11-09T20:51:40Z |
| dc.date.available.fl_str_mv |
2020-11-09T20:51:40Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SÁ, Guilherme Zanini de. Avaliação de técnicas antiforenses computacionais aplicadas a registros de Sistemas Linux. 2013. 59 f. Trabalho de Conclusão de Curso (Graduação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/6455 |
| identifier_str_mv |
SÁ, Guilherme Zanini de. Avaliação de técnicas antiforenses computacionais aplicadas a registros de Sistemas Linux. 2013. 59 f. Trabalho de Conclusão de Curso (Graduação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/6455 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Campo Mourao |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Campo Mourao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/1/CM_COINT_2012_2_02.pdf.jpg http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/2/CM_COINT_2012_2_02.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/3/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6455/4/CM_COINT_2012_2_02.pdf.txt |
| bitstream.checksum.fl_str_mv |
8a347919f026859949feb45260ffc9da 680a34bda2953c534fb13c88ede51815 f883abf296567fd0c6c21707017cd0e5 43059ab606032022166f629489849c7e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1805923014894682112 |