PAPERS
THE FIRST INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2006
Online ISBN: 978-85-65069-00-1, Print ISSN: 1980-1114, pages 107-112
DOI: 10.5769/C2006017 or http://dx.doi.org/10.5769/C2006017
Grampos Digitais utilizando Software Livre
By Ricardo Galvão
To dowload this paper, click here.
![](images/capa-ICoFCS2006.jpg)
ABSTRACT
Na apuração de crimes digitais e, mais especificamente, de crimes praticados utilizando microcomputadores, geralmente utilizam-se técnicas post-mortem, nas quais o sistema é periciado após o desligamento da máquina, cabendo ao perito a duplicação das mídias e avaliação de evidências armazenadas e/ou recentemente apagadas. Em muitos casos porém, (especialmente quando a máquina está conectada à Internet), para a realização da coleta de evidências é necessária a interceptação ("grampo") dos dados em "tempo-real", ou seja, a captura dos dados deve ser realizada com a máquina ligada e em utilização pelo(s) indivíduo(s) investigado(s). Este artigo tem por objetivo apresentar técnicas eficazes de captura e análise de tráfego (não encriptado) para utilização em casos de perícia envolvendo a utilização de microcomputadores ligados em rede. As ferramentas apresentadas são baseadas em software livre, isto é, sem custo adicional de software, perfeitamente aplicáveis nesta situação, além de adequadas a todos os orçamentos previstos para a atividade pericial.
KEYWORDS
Computer Forensics, Network Security
To return to the "Published Papers" main page, click here.