Perícia Forense em Web Browsers no GTER/GTS

A Equipe Nexthop participou massivamente no evento GTER/GTS

Hoje acompanhamos o evento do GTS, que teve um público excelente. A primeira palestra foi a respeito de Perícia Forense em Web Browsers, com o Palestrante Ricado Kléber Martins Galvão, CEFET/RN (http://www.cefetrn.br/). O assunto é muito atual e de muito valia para quem precisa encontrar ferramentas certas no dia-dia. A Palestra foca também nas necessidades dos perítos forenses cumprirem Normas e Procedimentos no ato de coleta dos dados que serão analisados.

O Ricardo indicou várias ferramentas (OpenSource, Freeware e Shareware) de análise forense em Web Browsers:

- Pasco
- Galleta
- Web Historian
- NetAnalysis
- Cache View
- IE History Viewer
- IE HistoryView
- IE CookiesView
- IE CacheView
- Mozilla HistoryView
- Mozilla CacheView
- Mozilla CookiesView

- wbf (Web Browser Forensics)
- Cache Monitor
- IE Cache Auditor
- Internet Cache Explorer
- STG Cache Audit
- Web Cache Illuminator
- Index.dat Analyzer (anti-forense)
- IE History Manager (anti-forense)

Ferramentas não Específicas para WEB:

- FTK - Forensic Tool Kit
- EnCase
- Autopsy / Sleuthkit

Kits recomendados para análises:

- Helix (recomendado)
- Professional Hackers Linux Assault Kit (PHLAK)
- Knoppix security tools distribution (Knoppix-std)
- Penguin Sleuth Kit Bootable CD
- Forensic and Incident Response Environment Bootable CD (FIRE)

Caso você queira praticar, existe material para utilizar as ferramentas em:

- Artigo de um caso hipotético na Securityfocus: Web Browser Forensics (Parts 1 and 2)

- Material para prática aqui.

Essas ferramentas são constantemente utilizadas pela Polícia Federal do Brasil. E vale muito a pena vocês darem uma olhada na apresentação que está aqui.

O vídeo da apresentação será disponibilizado para todos no Sítio do GTS.

Obrigado especial para o Ricado do CEFET/RN que agrupou esses links.