LabEx
EntrarJunte-se
curso em Cybersecurity Engineer Skill Tree

Fundamentos de Forense Digital

Intermediário

Aprenda os fundamentos da forense digital. Pratique a criação de imagens bit a bit com o dd, realize a recuperação de arquivos (file carving) com o Foremost para restaurar dados excluídos e analise metadados para construir cronogramas de incidentes.

cybersecurity-engineercybersecurity

💡 Este tutorial foi traduzido do inglês com assistência de IA. Para ver o original, você pode mudar para a versão em inglês

Curso AnteriorPróximo Curso
  • Introdução
  • Programa

Fundamentos de Computação Forense

Aprenda os conceitos básicos de computação forense trabalhando com os tipos de artefatos nos quais os investigadores confiam após um comprometimento. Quando um sistema é limpo, alterado ou parcialmente destruído, a investigação depende da preservação correta das evidências e da extração de dados úteis a partir do que restou. Este curso ensina como criar imagens de armazenamento, recuperar material excluído, analisar metadados e construir uma linha do tempo baseada em evidências a partir de arquivos comprometidos.

Por que isso é importante

A computação forense não se trata apenas de encontrar arquivos interessantes. Trata-se de preservar a integridade das evidências, recuperar dados sem contaminar a fonte e extrair contexto suficiente para explicar o que aconteceu. Esses hábitos são fundamentais na resposta a incidentes, revisões legais e análises pós-violação.

Este curso foca em fluxos de trabalho fundamentais de forense de disco. Você criará imagens bit a bit, recuperará conteúdo excluído a partir de dados brutos, inspecionará metadados de arquivos e utilizará essas técnicas em conjunto em um cenário de investigação realista.

O que você aprenderá

  • Criar e verificar imagens forenses sem alterar a evidência original.
  • Recuperar arquivos excluídos ou ocultos a partir de dados brutos de armazenamento.
  • Extrair metadados de documentos e imagens para apoiar a análise de linha do tempo.
  • Compreender como os artefatos de arquivo contribuem para a reconstrução de incidentes.
  • Investigar evidências de armazenamento comprometidas com um processo forense mais disciplinado.

Roteiro do Curso

  • Imagens Forenses com dd: Crie cópias brutas confiáveis de evidências e verifique a integridade com hashes.
  • File Carving e Recuperação: Recupere material excluído de imagens de disco usando técnicas de carving.
  • Análise de Metadados de Arquivo: Extraia pistas contextuais ocultas de arquivos recuperados com ferramentas como o ExifTool.
  • Desafio do Investigador Forense: Aplique a criação de imagens, recuperação e análise de metadados em uma investigação de sistema comprometido.

Para quem é este curso

  • Estudantes que estão iniciando em fluxos de trabalho de computação forense e resposta a incidentes.
  • Analistas de segurança que precisam de fundamentos mais sólidos no manuseio de evidências.
  • Defensores que desejam uma introdução prática à recuperação de artefatos de disco e à construção de linhas do tempo.

Resultados

Ao final deste curso, você será capaz de preservar evidências de disco corretamente, recuperar artefatos forenses úteis e usar metadados e arquivos recuperados para construir um panorama mais claro da atividade do atacante.

Professor

labby
Labby
Labby is the LabEx teacher.
Fundamentos de Forense Digital
3 laboratórios
1 desafio
Começar a Aprender
Compartilhar no Google Classroom

Junte-se ao Nosso Discord e Aprenda Juntos

Junte-se Agora
Avaliações dos Usuários
" GREAT HANDS ON EXPERIENCE. LIKE SHARE AND SUBSCRIBE"
— uchenna akaluso
" This is a great place to learn all this linux stuff. It's been a fun and entertaining experience. Great job guys"
— Jonathan Arambula
Ver Mais Avaliações

Recomendado para Você

Fundamentos de Forense de Memória

Fundamentos de Forense de Memória

cybersecurity-engineercybersecurity
Fundamentos de Análise de Malware

Fundamentos de Análise de Malware

cybersecurity-engineercybersecurity
Resposta a Incidentes e Triagem de Malware

Resposta a Incidentes e Triagem de Malware

cybersecurity-engineercybersecuritynmaplinux