Repositório Digital

A- A A+

Investigação forense digital de rootkits em sistemas Unix

.

Investigação forense digital de rootkits em sistemas Unix

Mostrar registro completo

Estatísticas

Título Investigação forense digital de rootkits em sistemas Unix
Autor Macedo, Guilherme Matte
Orientador Weber, Raul Fernando
Co-orientador Donato, Lucas Medeiros
Data 2010
Nível Graduação
Instituição Universidade Federal do Rio Grande do Sul. Instituto de Informática. Curso de Ciência da Computação: Ênfase em Ciência da Computação: Bacharelado.
Assunto Seguranca : Computadores
[en] Digital forensic investigation
[en] Incident response
[en] Information security
[en] Rootkits
[en] Unix systems
Resumo Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados.
Abstract With the increasing reliance of modern society in information stored or transmitted via digital media, the focus of criminals is shifting. They are committing more digital crimes, since it is relatively easy, convenient, there are few specific laws and punishments are weak. To easy the work of the attackers, there are rootkits, which are malicious software (malware) that help them to hide, from eyes of the owner of the system, its invasion, so that they can stay longer on the computer, using it for their own benefit. In order to fight against criminals, digital forensics investigation help information security professionals, allowing them to discover what happened in the compromised system, how it happened, why it happened and, more importantly, who committed the crime. Aiming to bring to the attention of more information security professionals, among others, this work will present what is digital forensics investigation, its concepts, types and a model of digital investigation. It will also presented what are rootkits and why they are so dangerous. Including ways to prevent, detect and respond to security incidents where rootkits have been used.
Tipo Trabalho de conclusão de graduação
URI http://hdl.handle.net/10183/26345
Arquivos Descrição Formato
000757798.pdf (327.1Kb) Texto completo Adobe PDF Visualizar/abrir

Este item está licenciado na Creative Commons License

Este item aparece na(s) seguinte(s) coleção(ões)


Mostrar registro completo

Percorrer



  • O autor é titular dos direitos autorais dos documentos disponíveis neste repositório e é vedada, nos termos da lei, a comercialização de qualquer espécie sem sua autorização prévia.
    Projeto gráfico elaborado pelo Caixola - Clube de Criação Fabico/UFRGS Powered by DSpace software, Version 1.8.1.