1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Campo Mourão
  5. CM - Ciência da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/33832
Título: Criação e avaliação de cenários forenses em sistemas Linux
Título(s) alternativo(s): Creation and evaluation of forensic scenarios on Linux systems
Autor(es): Miguel, Jean Carlos Martins
Orientador(es): Campiolo, Rodrigo
Palavras-chave: Crime por computador - Investigação
Prova pericial
Sistemas operacionais (Computadores)
Computer crimes - Investigation
Evidence, Expert
Operating systems (Computers)
Data do documento: 14-Jun-2023
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Campo Mourao
Citação: MIGUEL, Jean Carlos Martins. Criação e avaliação de cenários forenses em sistemas Linux. 2023. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Universidade Tecnológica Federal do Paraná, Campo Mourão, 2023.
Resumo: A forense computacional tem extrema importância na investigação de crimes envolvendo meios digitais, visto que provê a base para a coleta, exame e análise de evidências contidas em dispositivos eletrônicos. Para que estudos, pesquisas e desenvolvimento de ferramentas sejam realizados na área de forense computacional, são necessários cenários que se assemelhem aos do mundo real. Porém, devido a questões de privacidade e confidencialidade de cenários de crimes reais, esses não se encontram disponíveis publicamente. Por essa razão, neste trabalho objetivou-se criar, avaliar e disponibilizar cenários forenses em sistemas Linux por meio da virtualização de duas distribuições (Ubuntu e CentOS), da utilização de comandos do sistema Linux e de ferramentas forenses open source para a avaliação dos cenários. Dessa forma, obteve-se como resultado a criação de dois cenários distintos baseados em supostos crimes, sendo que o primeiro cenário trata-se de um crime fictício de posse de conteúdos relacionados a abuso e exploração sexual infantil, composto por diversos desafios, tais como: evidências apagadas, criptografadas, ocultas por esteganografia, protegidas em arquivos compactados com senha, entre outros. Já o segundo cenário trata-se de um servidor de empresa fictícia que foi invadido por um cracker, em que se deve investigar as ações e encontrar os rastros deixados pelo atacante. Ambos os cenários foram disponibilizados publicamente em dois repositórios, contendo a documentação em língua inglesa, a imagem do sistema e o arquivo OVA da máquina virtual.
Abstract: Digital forensics poses a critical role in investigating crimes involving digital media as it provides the foundation for the collection, examination, and analysis of evidence stored in electronic devices. In order to facilitate studies, research, and tools development in the field of digital forensics, it is necessary to have scenarios that closely resemble real-world situations. However, due to privacy and confidentiality concerns surrounding actual crime scenarios, they are not publicly available. Therefore, the aim of this work was to create, evaluate, and disclosure forensic scenarios in Linux systems by virtualizing two distributions, namely Ubuntu and CentOS, utilizing Linux system commands and open-source forensic tools for scenario evaluation. In this way, two distinct scenarios were created based on hypothetical crimes, with the first scenario involving a fictional crime of possession of child sexual abuse and exploitation-related content. It consisted of various challenges, such as deleted evidence, encrypted data, hidden steganography, password-protected compressed files. The second scenario, on the other hand, revolves around a fictional company server that was attacked by a cracker, requiring investigation into the actions taken and the identification of traces left by him. Both scenarios were publicly released in two repositories, including English-language documentation, system images, and the virtual machine’s OVA file.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/33832
Aparece nas coleções:CM - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
criacaocenariosforenseslinux.pdf3,08 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons