Análise Forense com Expressões Regulares no Linux: Identificando alterações em sistemas comprometidos A análise forense digital é fundamental para identificar atividades maliciosas em sistemas comprometidos. Uma das técnicas mais eficazes para detectar alterações suspeitas — como arquivos criados, excluídos, modificações em diretórios ou adulteração de logs — é o uso de expressões regulares (regex) combinadas com...

Análise de Ataques de Força Bruta com Expressões Regulares no Linux Ataques de força bruta são uma das técnicas mais comuns utilizadas por invasores para ganhar acesso não autorizado a sistemas. Esses ataques envolvem tentativas repetidas de login, geralmente via SSH ou FTP, até que uma credencial válida seja descoberta. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para...

Análise de malware com Expressões Regulares no Linux A forense digital é uma disciplina essencial para investigar incidentes de segurança, especialmente quando se trata de analisar máquinas infectadas por malware. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para identificar e analisar padrões suspeitos em logs, arquivos e tráfego de rede, ajudando a desvendar comportamentos...

Forense Digital: Análise de Malware com Nmap A forense digital é uma área crítica da segurança cibernética, especialmente quando se trata de investigar incidentes envolvendo malware. Uma das ferramentas mais eficazes para auxiliar nesse processo é o Nmap (Network Mapper). Neste artigo, vamos explorar como o Nmap pode ser utilizado para analisar a propagação de malware entre duas máquinas em uma rede, passo a passo.   1....

  Aplicações práticas em cenários reais Vamos agora aplicar o Plaso em um cenário prático. Imagine que você está investigando um incidente de segurança em que um atacante comprometeu um servidor. Utilizando o Plaso, você pode:     Identificar o ponto de entrada: Analisar logs de autenticação para detectar logins suspeitos. Verificar se houve execução de scripts ou programas maliciosos. Rastrear atividades do...

Dominando o Plaso (Log2Timeline): Uma Ferramenta poderosa para análise de linha do tempo em Forense Digital Hoje, vamos explorar uma das ferramentas mais robustas para análise forense digital: o Plaso, também conhecido como Log2Timeline. Essa ferramenta é essencial para analisar grandes volumes de dados e criar linhas do tempo (timelines) que ajudam a entender a sequência de eventos em um sistema comprometido. Vamos abordar, passo a...