FDTK-UbuntuBr Forense Digital ToolKit

Transcrição

1 Universidade do Vale do Rio dos Sinos UNISINOS Graduação Tecnológica em Segurança da Informação FDTK-UbuntuBr Forense Digital ToolKit Paulo Alberto Neukamp 1

2 Roteiro Motivação para criar a distro; Dificuldades; Como foi feito; Testes realizados; O que foi feito até o TCC; O que foi feito após TCC; etc. 28/09/08 2

3 Motivação Costruir uma distribuição que reúna as melhores ferramentas Linux disponíveis para a prática Forense Digital, estruturadas em conformidade com as técnicas recomentadas pelas melhores práticas internacionais. 28/09/08 3

4 FDTK-UbuntuBr FDTK-UbuntuBr é um Live CD que também pode ser instalado; Criada a partir da distribuição Ubuntu 7.04; Focada em Forense Computacional; Utiliza o ambiente gráfico GNOME; Portada para o Português Brasil (pt_br); Agregar as principais características de todas as distribuições estudadas (BackTrack, PHLAK, Auditor, Helix, F.I.R.E, nubuntu, INSERT...); Possui menus estruturados de acordo com as etapas estudadas; Utilização profissional; Utilização no ensino e formação de novos profissionais. 28/09/08 4

5 Dificuldades Acesso a bibliografia; Pouco conhecimento em Linux; Pouco tempo disponível; Pouca de infra-estrutura; 28/09/08 5

6 Bibliografia Utilizada Livros Real Digital Forensics: Computer Security and In Response Keith J. Jones, Richard Bejtlich, Curtis W. Rose; Perícia Forense Computacional - Dan Farmer e Witse Venema; Digital Evidence and Computer Crime - Eoghan Casey; Sites FBI Federal Boreau of Investigation; NIST National Institute of Standards and Technology CSRC Computer Security Resource Center; The Computer Crime and Security Survey; CSRC-NIST - Computer Security Resource Center of National Institute of Standards and Tecnology; 28/09/08 6

7 Infra-estrutura Compra de HD s; Máquinas para testes; Compra de cabos adaptadores; Dificuldade em conseguir dados para estudos; Acesso a servidores; Casos para analizar; 28/09/08 7

8 Como foi Feita! Busca de conhecimento no Site da distribuição; Busca na rede (comunidades e Blog s); Desenvolvimento em etapas para alcançar a meta final; Tradução para o PTbr (UCK); Montar os Menus; Fazer os scripts (Programas); Selecionar ícones; Personalizar; Colocar as coisas nos seus devidos lugares; Acertar permissões; (. MUIIIIIIIIIIITOS TESTES Testes ( 28/09/08 8

9 UCK Ubuntu Customization Kit V Com o UCK é possível realizar mudanças na ISO limitadas a linha de comando e synaptic; Remover linguagens indesejadas e instalar somente a preferida; Instalar pacotes pelo synaptic; Fazer qualquer alteração no sistema via linha de comando; Remover todos os arquivos desnecessários ao final da compilação; 28/09/08 9

10 UCK Ubuntu Customization Kit 28/09/08 10

28 Reconstructor V Com o Reconstructor é possível realizar algumas mudanças a mais do que com o UCK; Remover linguagens indesejadas e instalar somente a preferida; Instalar pacotes pelo via linha de comando; Fazer qualquer alteração no sistema via linha de comando; Remover todos os arquivos desnecessários ao final da compilação; Não é necessário refazer toda o processo do inicio; Módulos prontos; Promessa para versão 2.9 ou 3.0 funcionar o Xnest; 28/09/08 28

29 28/09/08 29

30 28/09/08 30

31 28/09/08 31

32 28/09/08 32

33 28/09/08 33

34 28/09/08 34

35 28/09/08 35

36 28/09/08 36

37 28/09/08 37

38 28/09/08 38

39 28/09/08 39

40 28/09/08 40

41 28/09/08 41

42 28/09/08 42

43 28/09/08 43

44 28/09/08 44

45 28/09/08 45

46 28/09/08 46

47 28/09/08 47

48 28/09/08 48

49 Scripts para customização Foram criados 6 scripts para automatizar o processo de compilação ufdtk1.sh ufdtk2.sh instalar.sh remover.sh ufdtk2-clean.sh ufdtk3.sh 28/09/08 49

50 28/09/08 50

51 28/09/08 51

52 28/09/08 52

53 28/09/08 53

54 28/09/08 54

55 28/09/08 55

56 28/09/08 56

57 28/09/08 57

58 28/09/08 58

59 28/09/08 59

60 28/09/08 60

61 28/09/08 61

62 28/09/08 62

63 28/09/08 63

64 28/09/08 64

65 28/09/08 65

66 28/09/08 66

67 28/09/08 67

68 28/09/08 68

69 28/09/08 69

70 28/09/08 70

71 28/09/08 71

72 28/09/08 72

73 28/09/08 73

74 28/09/08 74

75 Scripts para os atalhos ( atalhos (scripts e 111 afcat.sh afcompare.sh afconvert.sh affix.sh afinfo.sh afstats.sh afxml.sh aimage.sh antiword.sh arj.sh autopsy.sh bcrypt.sh biew.sh blktool.sh cabextract.sh ccrypt.sh chkrootkit.sh chntpw.sh cookie_cruncher.pl cookie_cruncher.sh dcat.sh dcfldd.sh dcraw.sh dd_rescue.sh ddrescue.sh dd.sh discover.sh disktype.sh dumpster_dive.pl dumpster.sh e2undel.sh eindeutig.sh exifgrep.sh exifprobe.sh exif.sh exiftags.sh exiftran.sh exiv2.sh fatback.sh fccu-docprop.sh fccu.evtreader.pl fccu.evtreader.sh fccu-infile-search.sh fccu-search-files.sh fccusorter.sh fcrackzip.sh foregone.pl foremost.sh Formulario.xls galleta.sh glark.sh gzrecover.sh hexcat.sh hexdump.sh imageindex.sh jhead.sh john.sh jpeginfo.sh lshw- web.sh mac-robber.sh mactime.sh magicrescue.sh md5sum.sh mdbheader.sh mdb-hexdump.sh medussa.sh mork.pl Mork.sh mscompress.sh msexpand.sh ms-sys.sh nepenthes.sh ntfscat.sh ntfsclone.sh ntfscluster.sh ntfsfix.sh ntfsinfo.sh ntfslabel.sh ntfsls.sh ntfsundelete.sh orange.sh outguess.sh p7zip.sh pasco.sh pdftk.sh pyflag.sh rdd.sh readpst.sh recoverjpg.sh recover.sh regp.pl regp.sh regtool.sh rifiuti.sh rkhunter.sh scrounge-ntfs.sh sdd.sh sha1sum.sh slocate.sh stegbreak.sh stegcompare.sh stegdeimage.sh stegdetect.sh testdisk.sh tnef.sh unace.sh unrar.sh unshield.sh unzip.sh wipe.sh zoo.sh 28/09/08 75

76 O que foi feito após o TCC Desenvolvida uma versão para ser executada a partir do Pendrive e documentação disponibilizada no site da distro; Lançada a V.2.01 da distro baseada no Ubuntu 8.04 (12 nov.); Parceria com Aderbal Botelho ( Maceio) consultor Debian (14 anos); Registro de domínio fdtk.com.br; Nova home page A distro foi utilizada como base em um treinamento ministrado pelo Aderbal a uma turma de peritos do Exercito Brasileiro em Novembro (Brasília); Lançado o EAD FDTK + Fink Training Tecnologia (Brasília) Iniciando criação da próxima versão ( baseada no Ubuntu 9.04) 28/09/08 76

77 O que foi feito na versão 2.01 Lançada em 12 de Novembro de 2008; Nova interface; Não utiliza SWAP; Não monta automaticamente as unidades de disco encontradas; Menus totalmente reescritos (XML); Adicionadas algumas novas ferramentas (Ex. dc3dd); Remoção do pyflag (incompatibilidade); 28/09/08

78 28/09/08 Forense Digital ToolKit

82 Novo Site: 28/09/08 82

83 Novo Site: 28/09/08

84 Instalação Beta V3 28/09/08

100 O que ainda precisa ser feito!!! Montar um pacote de execução na plataforma MS (sem instalação) Traduzir algumas ferramentas; Traduzir documentação de algumas ferramentas; Criar alguns Howto s; Criar um logo e padronizar cores e emblemas; Testes: Testar a distro nas mais diversas situações; 28/09/08 100

101 Resultados Obtidos Publicação na Dicas-L no dia 07/12/ Projeto no codigolivre.org = 2341 downloads até 30/09/ Disponibilização no FTP da Unicamp = + de 3000 downloads ftp://ftp.unicamp.br/pub/linux/iso/fdtk-ubuntu-br/fdtkubuntubr-v1.1.iso Aprovação de um Minicurso no SBseg 2007; Convite para palestrar no 1º Meeting de Segurança da Informação SENAI/CTAI Florianópolis - SC. Diversos blog s comentando e analizando a distro; 28/09/08 101

102 Obrigado!!! 28/09/08 102