DISCIPLINA: Criminalística e virtualização aplicada à computação forense.

Transcrição

1 Conteúdo Programático por disciplina: Essa informação é preliminar e visa a interação inicial do aluno com o curso, após a opção o aluno recebe o cronograma completo, incluindo a metodologia e demais informações sobre o curso. Qualquer informação adicional pode ser obtida com o coordenador do curso ou o setor de matriculas da Academia Linux. DISCIPLINA: Criminalística e virtualização aplicada à computação forense. CARGA HORÁRA: 20 Horas Fazer com que o aluno compreenda e opere com eficiência os conceitos e técnicas relativos a criminalística computacional e seja apto a identificar os locais e formas de armazenamento dos vestígios de crimes informáticos nos dispositivos a serem periciados. 1.Operar princípios e técnicas da perícia. 2.Conhecer a legislação aplicada. 3.Conhecer as técnicas de abordagem forense. 1.Configurar sistemas operacionais. 2.Instalar sistemas operacionais. 3.Instalar e configurar máquinas virtuais. 4.Operar os princípios da criminalística. 5.Analisar logs. 1. História da análise forense computacional. 2. Fundamentos de computação forense, de resposta a incidentes, 3. Abordagem in vivo, abordagem post mortem, 4. Áreas da computação forense, 5. Definição de ferramentas de código livre e ferramentas de código proprietário; 6. Cadeia de custódia; 7. Descrição de materiais questionados; 8. Estrutura mínima do laudo pericial; 9. Estrutura de um sistema pericial privado, 10. Estrutura do sistema pericial público; 11. Legislação aplicada à perícia cível, 12. Legislação aplicada à perícia criminal. 13. Instalação do sistema operacional Windows Configuração de auditoria e segurança do sistema operacional.

2 15. Instalação do sistema operacional Windows Utilização de sistema de virtualização VM WARE PLAYER 4.0 e do sistema de virtualização Virtual Box Versão Montagem e configuração dos logs dos sistemas operacionais Windows 7 e Windows XP SP3.... DISCIPLINA: Hardening em Ambiente Linux (Desktop e Servidores). CARGA HORÁRA: 40 Horas Realizar a instalação e configuração de ambientes do SO Linux e suas auditorias com eficiência e segurança. 1.Instalar com eficiência um ambiente Linux para usuário final. 2.Instalar com eficiência um ambiente Linux para ambiente se servidor de rede. 3.Compreender as estruturas de sistemas de arquivos do SO Linux. 4.Compreender o funcionamento e configuração dos logs de auditoria do SO Linux. 5.Operar com eficiência sistemas de Firewall de código livre. 1. Introdução ao Linux em ambiente servidor 1.1. Características gerais e distribuições 1.2. Manipulação de arquivos, diretórios, E/S 1.3. Execução e controle de processos 1.4. Comandos diversos e utilitários 2. Configuração e administração de serviços 2.1. Editores de texto: VI, mcedit e nano 2.2. Rede e conectividade 2.3. Contas de usuário e controle de acesso 2.4. Serviços básicos: SSH, HTTP, SAMBA. 1. Preparação, instalação e pós-instalação Planejamento da instalação e aquisição segura de mídias 1.2. Preparação de discos e partições 1.3. Seleção e configuração de pacotes 1.4. Tarefas pós-instalação 2. Mecanismos de segurança de host 2.1. Recomendações gerais de hardening Segurança no sistema de arquivos 2.3. Firewall: Netfilter Sistemas IPS/IDS MATERIAL DE APOIO: Artigos e apostila produzida pelo professor....

3 DISCIPLINA: Análise forense em ambiente Windows. CARGA HORÁRA: 60 Horas Fazer com que o aluno seja capaz de compreender e operar uma perícia em ambiente Windows do início ao fim. 1.Identificar Logs. 2.Identificar Evidências. 3.Diferenciar os sistemas de arquivos. 4.Coletar evidências. 5.Realizar investigações. 1.Operar ferramentas de perícia. 2.Realizar duplicação forense. 3.Realizar análise de dados. Metodologia de duplicação forense. Apresentação e investigação com a ferramenta FTK Imager. Apresentação e investigação com a distribuição forense Linux Helix 2.0. Propriedades de arquivos MAC TIME. Identificação de origens de arquivo. Lixeira, arquivos e pastas deletados. Histórico de internet. Realização de buscas customizadas por arquivos. Histórico de Cookies da internet. Registro do Sistema Operacional. UP TIME do Sistema Operacional. Ferramenta de auditoria e conformidade. Busca inteligente por imagens. Ferramenta de recuperação de dados. Aplicações do MS DOS como uma ferramenta forense. Técnicas de recuperação de arquivos e partições. Análise de artefatos (arquivos). Análises de telefones celulares. MATERIAL DE APOIO: Artigos e apostila produzida pelo professor.... DISCIPLINA: Análise forense em ambiente Linux

4 CARGA HORÁRA: 40 Horas Fazer com que o aluno seja capaz de compreender e operar uma perícia em ambiente Linux do início ao fim. 1.Identificar Logs. 2.Identificar Evidências. 3.Diferenciar os sistemas de arquivos. 4.Coletar evidências. 5.Realizar investigações. 1.Operar ferramentas de perícia. 2.Realizar duplicação forense. 3.Realizar análise de dados. 1. Visão Geral do Sistema Operacional Linux 2. Histórico, Kernel, distribuições, ambientes gráficos, estrutura do S.O Linux 3. Gerenciadores de boot 4. Tipos de usuários, estrutura de diretórios, sistema de arquivos, dispositivos, tipos de arquivos, gerência de processos, 5. Comandos Básicos para Auxílio na Perícia em Ambientes Linux 6. Comandos de suporte em modo texto (ls, clear, cd, pwd, cat, df, more, free, mkdir, rmdir, rm, wc, date, mv, find, grep, pipes) 7. Editores de texto, documentação. 8. Arquivos Importantes (dentro do foco computação forense). 9. Arquivos de históricos, arquivos de log, debugging de aplicativos, diretórios mais importantes e procedimentos intrusivos comuns relacionados ao sistema de arquivos. 10. Frameworks para perícia em Linux 11. The Coroner's Toolkit 12. The Sleuthkit 13. Autopsy Forensic Browser 14. Validação de cópias (assinatura digital) 15. Assinaturas hash, algoritmos, md5, sha 16. Tipos de imagens (duplicação pericial) e ferramentas, esterilização 17. Extração/recuperação de dados (data carving) 18. Magic numbers, ferramentas (magicrescue, foremost e scalpel), exercícios 19. Forense computacional em máquinas Linux comprometidas 20. Identificação de sniffers, backdoors e rootkits instalados 21. Análise de imagens de máquinas comprometidas e respostas a quesitos MATERIAL DE APOIO: Artigos e apostila produzida pelo professor.

5 ... DISCIPLINA: Análise forense em redes de computadores CARGA HORÁRA: 40 Horas Fazer com que o aluno seja capaz de compreender e operar uma perícia em ambiente de redes de computadores. 1.Identificar Logs. 2.Identificar Evidências. 3.Capturar dados. 4.Remontar e analisar sessões de redes. 1.Operar ferramentas de perícia. 2.Realizar duplicação forense de uma rede. 3.Realizar análise de dados. 1.Cálculos com números binários e Máscara de sub-rede e roteamento. 2.Classes de redes e endereçamento IP. 3.Descrição dos serviços ligados ao TCP/IP. 4.Perícia Forense Computacional. 5.Forense Computacional versus Resposta a Incidente. 6.O que diz NBR ISO/IEC a respeito de Resposta a Incidente. 7.Coletando Evidências Digitais (Live Analisys). Utilizando Ferramentas clássicas como: traceroute, tcptraceroute, mtr, nmap, netstat, lsof, fuser. 8.Utilização de Sniffers para Análise e Troubleshooting. 9.Network Forense Perícia Forense Aplicada a Redes. 10.Utilizando a ferramenta TCPdump. 11.A ferramenta Ethereal 12. A ferramentawireshark. 13. A ferramenta TCPflow. 14. Arquivos PCAP. 15.Identificação e recuperação de Artefatos em conexões TCP. 16.Análise dinâmica das evidências. 17.Limitadores da Network Forensic. 18.Projetando Redes Ideais para retenção de melhores evidências. 19.Perícia Computacional Forense de Redes com ferramental customizado. MATERIAL DE APOIO: Artigos e apostila produzida pelo professor....

6 DISCIPLINA: Análise forense de Malware. CARGA HORÁRA: 40 Horas Fazer com que o aluno seja capaz de compreender e operar uma perícia em artefatos maliciosos. 1.Identificar vírus 2.Identificar Evidências relativas a vírus. 3.Capturar dados relativos a vírus. 4.Compreender o funcionamento dos mecanismos de operação dos vírus. 1.Operar ferramentas de perícia. 2.Realizar análise de bibliotecas. 3.Realizar análise de código. 1. Estruturas Internas dos Softwares 2. Laboratório para Análise de Malware 3. Trabalhando com Executáveis 4. Análise Dinâmica 5. Análise de Executável com Técnicas Diversas 6. Windows Internals 7. Formato Portable Executable 8. Trabalhando com DLLs 9. Memory Forensics 10. Trabalhando com Rootkits 11. Packers 12. Anti-Debugging 13. Trabalhando com Documentos Maliciosos 14. Trabalhando com Web Malware MATERIAL DE APOIO: Artigos e apostila produzida pelo professor....

7 DISCIPLINA: Direito da Tecnologia da Informação. CARGA HORÁRA: 20 Horas Compreender os aspectos teóricos referentes ao Direito aplicado na Tecnologia da Informação. Capacitar o aluno por meio de conhecimento de direito aplicado na tecnologia da informação. Desenvolver competências para relacionar conhecimentos das áreas do direito e da tecnologia de informação. Discutir aspectos jurídicos aplicados à tecnologia da informação, sociedade e democracia. Conhecer leis Interpretar leis. 1.Sociedade, Tecnologia e Direito. 2.A Sociedade da Informação e o Direito. 3.A ordem Constitucional e os sistemas eletrônicos de informação. 4.Democracia, governo e sistemas eletrônicos da informação. 5.Aspectos jurídicos da tecnologia da informação na seara cível, trabalhista e penal. 6.O Processo eletrônico. 7.O Crime informático. MATERIAL DE APOIO: Artigos e apostila produzida pelo professor.... DISCIPLINA: Ethical Hacking CARGA HORÁRA: 60 Horas Compreender os aspectos teóricos e práticos sobre invasão de sistemas computacionais. Capacitar o aluno por meio de conhecimento de invasão de sistemas computacional e redes, bem como sistemas para a internet. Desenvolver competências para relacionar conhecimentos das áreas de invasão, deep web, invasão de sistemas operacionais e aplicações para a internet. Discutir sobre as metodologias de invasão do inicio ao fim.

8 Conhecer o mundo underground. Conhecer as principais ferramentas utilizadas para invasão. Entender de forma avançada a internet. Conceitos Iniciais - Limitações e Escopo dos Testes (Prazos e profundidade). - Reconhecimento e Coleta de Informações - Nmap básico e avançado - Deep Web, "Indo aonde o Google não vai" - Engenharia Social com set. - Identificando o alvo - Plano de ataque; - Footprint (fingerprint, banners); - Técnicas de Varreduras; - Bruteforce; - Ataques internos; - Intrusão de sistema - Quebra de proteção - Defacement -Ferramentas disponíveis em Linux - Fuzzing (Ferramentas para testes de softwares). - Testes em HTTP e HTTPS - Scanner de protocolo SCTP - Teste de SSL - Auditoria ASP - Auditoria em BD MySQL - Auditoria em CMS Joomla - Auditoria em CMS Wordpress - Metodo GET, POST - Injeção de XSS, SQL) - Descoberta de diretórios no Servidor Web - Ataques de força bruta em aplicativos Web - XSS Query - URL-Regex - Exploração de vulnerabilidades em Browser - Testando bases de dados MSSQL Utilização de Framework Metasploit - Interação - Metasploit Via console - Usando shell - Usando Metasploit - Invasão direta - Criando payload - Ataque do lado do cliente

9 - Combinando com o Set Invasão de Redes Wireless - Redes Wireless vs. Redes cabeadas - Considerações sobre os testes - Introdução e busca de vulnerabilidades em redes sem fio; - Introdução ao Wi-Fi Hacking e ataques básicos; - Captura de arquivos com senhas; - Geração de Wordlist; - Testando a capacidade do hardware em relação aos tipos de criptografia; - Extraindo as senhas; - Analisador de protocolos; - Nic em modo promiscuo & modo monitor; - Wardriving; - Warchalking; - Modo de monitoração; - Airmon-ng; - Airdump-ng; - Filtros básicos; - Filtros avançados; - Detectando estações; - Capturando IVs; - Capturando Handshakes e senhas; - Decodificando chave WEP; - Chaves WPA - Decodificação com Wordlist; - Atacando com o Aireplay-ng, associando e desassociando; - Fake AP com o airbase-ng - Criando bridge - Airdecap MATERIAL DE APOIO: Artigos e apostila produzida pelo professor.