domingo, 25 de novembro de 2007

Investigador de Forense Computacional

O papo estava bom hoje em torno do assunto de como se tornar um perito em Forense Computacional, na lista PericiaForense.

Achei interessante reproduzir aqui a resposta que postei lá. Segue:

O curso da Axur é muito bom.

O conteúdo é amplo o suficiente e aborda itens que não vi nenhuma outra ementa abordar, até pq não estão presos a uma ferramenta específica. Só não alimente a esperança de sair de lá (ou de qq outro treinamento) um perito. Isso requer tempo, MUITO estudo e dedicação. É uma tecla que o amigo Jossérgio bate o tempo todo, às vezes um pouco mais contundente, mas com toda a razão.

Na primeira semana de dezembro fará um ano que fiz o curso e obtive a certificação. De lá prá cá já devo ter lido para mais de 20 livros de Forense Computacional. Artigos lidos, incluindo blogs e apresentações em conferências internacionais, eu perdi a conta. Devo ter lido, sem exagero, muito mais que cem deles, em geral usando 3 a 4 horas de estudo diário. Parte desses artigos, volta e meia, eu comento no meu próprio blog. No final das contas, a cada novo artigo continuo com a sensação que tem uma ameba ao olhar para o topo de um edifício de 30 andares hehehe. Como ainda temos coisas a aprender ...

Imagino que tenhamos que sacar bem o seguinte:

- A idéia geral de Forense Computacional
- Detalhes muito técnicos de vários sistemas operacionais
- Detalhes muito técnicos de vários file systems de vários SOs
- Detalhes muito técnicos de vários softwares de vários SOs
- Escrever um bom relatório (tem muita gente dando mole aqui)
- Algum embasamento jurídico, principalmente no modelo brasileiro de coleta e apresentação das evidências
- Coletar evidências em situações diversas (dead acquisition/live acquisition, usando HD externo, pen drive, via rede, de PDAs, telefones celulares, etc). Tem até Xbox passando por Forense ...
- Técnicas anti-forenses
- É necessário uma lógica investigativa apurada. Quem já foi desenvolvedor já usou muito isso "catando" bugs em programas. Alguns analistas de infraestrutura idem, buscando onde estão indo parar os pacotes da rede. O curso da Axur aborda uma metodologia legal para ajudar nessa etapa.
- Algumas vezes vai ter que lidar com prazos curtos. É o caso dos peritos policiais, por exemplo.


E, no fim das contas, há novos SOs saindo com novas estratégias, logs, formas de uso, chaves de registry, etc ...

E a lista, com certeza, não está completa ... :)

Gostaria que a turma comentasse a lista. Tenho certeza de que muitos lembrarão de outras competências necessárias.

Até o próximo post !

2 comentários:

Gabriel disse...

Olá meu amigo Tony.
Devo admitir que você conseguiu me contagiar sobre Forense. E claro, "investiguei"(rs) um pouco mais sobre o assunto, e como já era de se esperar, gostei e gostei muito de começar a saber sobre o assunto em pauta. Mas enfim, gostaria de lhe parabenizar pelo blog, pois realmente é um dos mais completos, dos que li até o momento.
Grande @braço do seu amigo Gabri.

Tony Rodrigues disse...

Obrigado, Gabri !
A idéia é essa mesmo, compartilhar o conhecimento e ajudar a formar uma consciência forte sobre Forense Computacional no Brasil.