você está aqui: Home  → Arquivo de Mensagens

Passos básicos para análise forense de sistemas Unix

Colaboração: Renato Murilo Langona

Data de Publicação: 17 de Abril de 2002

Sua função, como um investigador forense, é a de fazer o melhor possível para conseguir evidências a partir de arquivos com registros de log, disk drives, dispositivos de rede removíveis e o que mais puder encontrar, além de duas coisas: preservar o maximo possivel os dados em sua forma original e tentar reconstruir os eventos que ocorreram durante o incidente, produzindo um ponto de partida significante para que as autoridades façam a sua parte... Leia mais a respeito nesse incrivelmente completo artigo (que se baseia muito na utilizacao do TCT), disponibilizado pela Washington University... Leitura obrigatoria!

Obs: Nao se esqueçam de verificar os links adicionais recomendados no final do artigo...

Mais informações: http://www.linuxsecurity.com.br/article.php?sid=5522



Veja a relação completa dos artigos de Renato Murilo Langona

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script