KALI LINUX FORENSE DIGITAL 2025: Domine Técnicas, Ferramentas e Protocolos para Investigações em Ambientes Digitais (kali lINUX & frameworks brasil Livro 9)

KALI LINUX FORENSE DIGITAL 2025 Domine Técnicas, Ferramentas e Protocolos para Investigações em Ambientes Digitais

Este livro é indicado para estudantes e profissionais de segurança, DFIR e SOC/IR que buscam dominar investigação, aquisição, análise e automação forense utilizando Kali Linux e um ecossistema robusto de ferramentas abertas e marcas globais, nos cenários mais exigentes do mercado.

Estruturado para aplicação imediata, o conteúdo cobre preparo de laboratório, cadeia de custódia, criação de imagens bit-a-bit, análise de sistemas de arquivos (NTFS, EXT4, APFS), memória e rede, timeline e correlação de eventos, laudos técnicos defensáveis e integração com frameworks NIST e ISO, em ambientes Windows, Linux, macOS, Android e iOS.

Você irá executar:

• Aquisição e verificação de integridade com dd, dc3dd, Guymager e hashing SHA-256/MD5 • Análise de discos e artefatos com The Sleuth Kit/TSK, Autopsy e mactime • Recuperação e carving com PhotoRec, Foremost, Bulk Extractor e ExifTool • Análise de memória com Volatility 3, perfis, plugins e detecção com YARA • Timeline e correlação com Plaso/Log2Timeline e Timesketch • Network forensics com Wireshark, PCAPs, Zeek e inspeção de protocolos • Artefatos de Windows (Registry, Prefetch, ShimCache, AmCache, SRUM) e macOS/iOS/Android (ADB, backups, logs) • Criptografia e desbloqueio de evidências com BitLocker, LUKS e gestão de chaves • Automação e coleta remota com KAPE e Velociraptor, integração com ELK/OpenSearch e MISP • Conformidade e documentação segundo NIST SP 800-86, RFC 3227, ISO/IEC 27037/27041 e boas práticas de IR

Ao final, você estará apto a conduzir triagem, aquisição, análise e resposta a incidentes com rigor metodológico, produzir relatórios tecnicamente sólidos para auditorias e processos legais, e integrar workflows forenses a operações de segurança em escala empresarial.

kali linux, dfir, autopsy, volatility 3, sleuth kit, wireshark, log2timeline, timesketch, yara, zeek, kape, velociraptor, guymager, tsk, pcap, bitlocker, luks, windows registry, prefetch, shimcache, amcache, srum, exiftool, photorec, foremost, mactime, elk, opensearch, misp, nist sp 800-86, iso 27037, iso 27041, rfc 3227, timeline forense, resposta a incidentes, análise de memória, análise de rede, aquisição de evidências