Recebi da Editora Novatec o Livro Introdução à Análise Forense em Redes de Computadores, do autor Ricardo Kléber Martins Galvão, como sou um aficionado por tecnologia e segurança da informação, não demorei muito para me deliciar pelo excelente conteúdo deste livro.
O autor usa uma didática prática e bem explicativa das questões que envolvem a computação forense, tais como aspectos legais, terminologias utilizadas, exemplos de utilização e várias dicas envolvendo perícias e prática forense computacional. Este livro pode ser lido e aplicado em sua totalidade ou parcialmente, conforme a conveniência, diante de cenários em que o tráfego em redes de computadores (ou parte dele) necessita ser capturado e analisado.
O livro é destinado a profissionais (peritos criminais e judiciais, juízes, advogados e promotores com atuação na área), estudantes e professores da área de computação, além do público em geral interessado em assuntos relacionados a crimes cibernéticos com a utilização de redes de computadores.
O capítulo 1 do livro explora os principais conceitos da computação forense, as técnicas utilizadas e principalmente as informações iniciais para se começar a realizar um procedimento forense.
Afinal é que é computação forense.
A perícia forense em computação, ou computação forense, pode ser definida, de forma superficial, mas direta, como a área da computação responsável por dar respostas ao judiciário em questões envolvendo sistemas computacionais, sejam os objetos da investigação equipamentos, mídias, estruturas computacionais ou que tenham sido utilizados como meio em atividades de investigação. Envolve, pois a obtenção e análise de informações digitais e/ou equipamentos, infraestrutura e mídias computacionais para o uso como evidências em casos cíveis, criminais ou administrativos.
A computação forense envolve procedimentos computacionais para busca e análise de dados, seja em mídias físicas ou tráfego de rede para buscar evidências de fraudes ou mesmo estudo de sistemas de segurança para encontrar falhas ou problemas. Ao final dos trabalhos o perito elabora um Laudo Técnico com todas as informações coletadas e tratadas, prezando sempre pela integridade e confiabilidade do trabalho realizado.
Ainda no capítulo 1 o autor define algumas regras que um procedimento pericial precisa ter, tais como amparo legal, segurança na realização do processo, conhecimento técnico para realização da tarefa e principalmente um planejamento prévio bem elaborado, para que durante a realização do procedimento não ocorra problemas e demoras, que podem inviabilizar a pesquisa. A prática e o resultado perfeito, necessita de planejamento, é necessário saber o que será analisado, o volume de dados, a preservação da privacidade dos dados, para não comprometer o resultado final e os equipamentos necessários (cabos, computadores, softwares, mídias), mesmo com um planejamento bem formulado podemos ter problemas, mas serão contornados com mais rapidez, quando planejado previamente.
No capítulo 2 é apresentado alguns conceitos importantes sobre redes de computadores e protocolo TCP/IP, que é o padrão atualmente utilizado na internet e redes locais. Para isso são apresentados desde detalhes dos pacotes que trafegam nas redes de computadores e, em particular na internet e redes locais a ela ligadas, que utilizam, na sua maioria, a pilha de protocolos TCP/IP, passando por conceitos, técnicas e ferramentas para captura e análise detalhada dos dados de cabeçalho e carga (payload) destes pacotes.
No capítulo 3 abrange questões sobre captura de dados em redes, demonstrando as práticas, conceitos e softwares utilizados para coleta dos dados. Na computação forense não adianta captarmos bons volumes de dados, sem termos boas técnicas para análise e extração das informações, objeto da investigação, no capítulo 4, o autor demonstra como realizar esses procedimentos, utilizando os melhores softwares da área, tais como o Wireshark, explicando com detalhes os vários comandos existentes no software.
O capítulo 5 explana sobre a segurança dos protocolos, através da criptografia, explicando os tipos e aplicações que utilizam a tecnologia, primordial nos tempos de grande tráfego de informação. Nos capítulos finais o autor apresenta outras ferramentas para a área da Computação Forense e alguns estudos de caso para colocar em prática a teoria abordada.
Para finalizar, o livro é uma grande fonte de informação sobre computação forense, de forma prática o autor consegue apresentar os conteúdos, intercalando teoria e prática de forma dinâmica, com linguagem acessível, recomendo.
Mais sobre o autor:
Ricardo Kléber Martins Galvão é mestre em engenharia elétrica (sistemas distribuídos) e bacharel em ciência da computação. Atualmente é professor das áreas de segurança de redes e perícia forense computacional no Instituto Federal de Educação, Ciência e Tecnologia (IFRN), onde coordena o grupo de pesquisa em segurança da informação e software livre e a Ethical Hacker Academy (EHA/IFRN), além de atuar esporadicamente em cursos de especialização em computação forense na Universidade Potiguar (UnP), UNI-RN e Uninorte/AC. O autor foi o fundador e coordenador do NARIS – Núcleo de Atendimento e Resposta a Incidentes de Segurança da UFRN –, coordenador de redes do Detran/PE e atuou em diversas perícias, auditorias e testes de penetração (pentests) em órgãos governamentais, provedores e empresas, tendo publicado e/ou palestrado em diversos eventos das áreas de segurança da informação e software livre como GTS/CGI.Br, Seginfo, ICCyber, Campus Party, SSI/SP, HacknRio, FLISOL e FISL.
Confira este webinar – Captura (grampo) e Análise de Tráfego em Redes de Computadores – ministrado pelo autor, através da Academia Clavis. http://www.youtube.com/watch?feature=player_embedded&v=kNjfsgc6U6Y
Mais informações sobre o livro: novatec.com.br/livros/analise-forense
Adquira este livro com 20% de desconto no site da Editora Novatec, apresente o código “ANALISTATI” no carrinho.
Fabrício Cristian Basto
Currículo Lattes: http://lattes.cnpq.br/3014017071032681