Investigação forense digital de rootkits em sistemas Unix
View/ Open
Date
2010Author
Advisor
Co-advisor
Academic level
Graduation
Subject
Abstract in Portuguese (Brasil)
Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de m ...
Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados. ...
Abstract
With the increasing reliance of modern society in information stored or transmitted via digital media, the focus of criminals is shifting. They are committing more digital crimes, since it is relatively easy, convenient, there are few specific laws and punishments are weak. To easy the work of the attackers, there are rootkits, which are malicious software (malware) that help them to hide, from eyes of the owner of the system, its invasion, so that they can stay longer on the computer, using it ...
With the increasing reliance of modern society in information stored or transmitted via digital media, the focus of criminals is shifting. They are committing more digital crimes, since it is relatively easy, convenient, there are few specific laws and punishments are weak. To easy the work of the attackers, there are rootkits, which are malicious software (malware) that help them to hide, from eyes of the owner of the system, its invasion, so that they can stay longer on the computer, using it for their own benefit. In order to fight against criminals, digital forensics investigation help information security professionals, allowing them to discover what happened in the compromised system, how it happened, why it happened and, more importantly, who committed the crime. Aiming to bring to the attention of more information security professionals, among others, this work will present what is digital forensics investigation, its concepts, types and a model of digital investigation. It will also presented what are rootkits and why they are so dangerous. Including ways to prevent, detect and respond to security incidents where rootkits have been used. ...
Institution
Universidade Federal do Rio Grande do Sul. Instituto de Informática. Curso de Ciência da Computação: Ênfase em Ciência da Computação: Bacharelado.
Collections
This item is licensed under a Creative Commons License