Category Archives: forense

timeline de Phishing

Preservação de evidências e timeline de Phishing

Faz tempo que não escrevo nada sobre perícia forense digital. Vou só dar uma dica rápida e citas as contrapartidas desse procedimento de preservação de evidências e de timeline de phishing. Mas vamos aos conceitos antes de tudo. Perícia Forense Digital Para quem não sabe, não atuo apenas com embarcados. Sou programador multiplaforma, engenheiro de

Read More

Esteganografia – como ocultar uma mensagem

A palestra em Cuiabá com o tema “Perícia Forense Digital e IoT – Todos prontos?” foi bastante satisfatória para mim, pessoalmente. Já havia anos que eu não palestrava e não tinha o menor interesse, porque sempre fico tenso ao falar com público. Mas dessa vez foi diferente; eu desejei muito fazer essa palestra (o vídeo

Read More

Recuperar arquivos excluídos com Sleuthkit

No artigo anterior vimos alguns recursos do Sleuthkit em dose “homeopática”. Vamos fazendo isso gradativamente para facilitar o entendimento. Nesse artigo vamos ver como recuperar arquivos excluídos, um procedimento comum na perícia forense digital. Arquivos excluídos são recuperáveis… …até certo ponto. Quando um arquivo é excluído, o sistema de arquivos simplesmente libera as regiões da

Read More