Análise Forense com ClamAV: Identificando malware e alterações em sistemas comprometidos A detecção de malware é uma etapa crucial na análise forense digital, especialmente quando se trata de investigar sistemas comprometidos. O ClamAV, um antivírus de código aberto, é uma ferramenta poderosa para identificar arquivos maliciosos e auxiliar na análise de alterações suspeitas em uma máquina. Neste artigo, vamos explorar como...

O SELinux (Security-Enhanced Linux) é um módulo de segurança do kernel Linux que fornece um mecanismo para suportar políticas de controle de acesso obrigatório (MAC). Embora o SELinux não seja uma ferramenta específica para detecção de malware, ele pode ajudar a prevenir e mitigar atividades maliciosas ao restringir o acesso de processos e usuários a recursos do sistema. No entanto, o SELinux pode ser usado em conjunto com...

  No artigo anterior, exploramos como o AIDE (Advanced Intrusion Detection Environment) pode ser usado para análises forenses no Rocky Linux 9. Agora, vamos apresentar mais 5 exemplos práticos que demonstram a versatilidade e eficácia do AIDE em cenários reais de segurança cibernética.        1. Detecção de backdoors em binários Cenário: Um invasor pode ter injetado um backdoor em binários do sistema,...

A Forense Digital é uma disciplina essencial no campo da segurança cibernética, permitindo a investigação e análise de incidentes de segurança. Uma das ferramentas mais poderosas para auxiliar nesse processo é o AIDE (Advanced Intrusion Detection Environment), que monitora a integridade dos arquivos do sistema e detecta alterações suspeitas. Neste artigo, vamos explorar como usar o AIDE no Rocky Linux 9 para realizar...

Análise Forense com Expressões Regulares no Linux: Identificando alterações em sistemas comprometidos A análise forense digital é fundamental para identificar atividades maliciosas em sistemas comprometidos. Uma das técnicas mais eficazes para detectar alterações suspeitas — como arquivos criados, excluídos, modificações em diretórios ou adulteração de logs — é o uso de expressões regulares (regex) combinadas com...

Análise de Ataques de Força Bruta com Expressões Regulares no Linux Ataques de força bruta são uma das técnicas mais comuns utilizadas por invasores para ganhar acesso não autorizado a sistemas. Esses ataques envolvem tentativas repetidas de login, geralmente via SSH ou FTP, até que uma credencial válida seja descoberta. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para...

Análise de malware com Expressões Regulares no Linux A forense digital é uma disciplina essencial para investigar incidentes de segurança, especialmente quando se trata de analisar máquinas infectadas por malware. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para identificar e analisar padrões suspeitos em logs, arquivos e tráfego de rede, ajudando a desvendar comportamentos...