Kit de Ferramentas Forense – Ambiente Microsoft

Por onde começar uma investigação forense? O que procurar em um Sistema Operacional invadido? Ou melhor, onde procurar? Para responder a estas perguntas dividi este livro em sete tópicos:

Kit de Ferramentas: Conjunto de softwares confiáveis usados na investigação.

Iniciando uma Investigação: Neste tópico estão os passos iniciais de toda investigação.

Investigando o Sistema: Será através deste tópico que você aprenderá a identificar quais processos estão em execução e quais portas estão abertas no SO, a analisar arquivos de logs, a investigar o registro do Windows, compartilhamentos etc.

Investigando os Usuários: Quem está conectado ao sistema neste momento? Quem logou ou tentou logar no computador recentemente? Descubra quem são os usuários que utilizam ou utilizaram o equipamento.

Investigando os Arquivos: Recupere arquivos excluídos, investigue arquivos na lixeira, descubra arquivos temporários, ocultos e impressos.

Investigando os Vestígios de Acesso à Internet: Descubra quais sites foram acessados pelo suspeito, identifique os arquivos temporários da Internet, analise o histórico e o item favoritos do browser.

Finalizando uma Investigação: Neste último grupo estão os passos finais de uma investigação. Capture a data e hora do final da perícia, documente os comandos utilizados e garanta a integridade das evidências.

Características do eBook

Aqui estão algumas informações técnicas sobre este eBook:

Autor(a): Andrey Rodrigues de Freitas
ASIN: B00NVX5ZI0
Idioma: Português
Tamanho: 6990 KB
Nº de Páginas: 122
Categoria: Literatura e Ficção

Amostra Grátis do Livro

Faça a leitura online do livro Kit de Ferramentas Forense – Ambiente Microsoft, escrito por Andrey Rodrigues de Freitas. Esse é um trecho gratuito disponibilizado pela Amazon, e não infringe os direitos do autor nem da editora.