Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • Por que fazer Análises Forenses Rápidas?
  • Os objetivos

Introdução

NextPreparações

Last updated 4 months ago

Muitas vezes, membros da sociedade civil têm a suspeita, mais ou menos justificada, de estarem sendo vigiados. Talvez eles tenham tido anomalias em seus computadores ou dispositivos móveis, ou tenham motivos para acreditar que algumas de suas comunicações tenham sido interceptadas.

Tecnólogas e socorristas que trabalham na sociedade civil são frequentemente solicitados a ajudar na inspeção de dispositivos de defensoras dos direitos humanos. O objetivo deste guia é apresentar uma introdução a uma metodologia que pode ser útil para a avaliação rápida de possíveis infecções.

Embora a metodologia apresentada aqui não seja, de forma alguma, suficiente para fornecer uma avaliação definitiva e conclusiva sobre a limpeza de um dispositivo suspeito, ela pode ajudar, pelo menos, a identificar as infecções mais óbvias. Em última análise, cabe à sua intuição, e à compreensão do contexto, determinar quais são as melhores recomendações a serem dadas. Esperamos que este guia o ajude a começar a fazer a Análise Forense Rápida e lhe forneça as ferramentas e técnicas para desenvolver suas habilidades.

Observação

  • Este guia é uma bifurcação (fork) de

  • Essa bifurcação tem como objetivo manter o conteúdo existente atualizado e adicionar as informações mais recentes.

  • Esta bifurcação está em desenvolvimento no momento. Você pode contribuir com a versão em inglês e com a .

Por que fazer Análises Forenses Rápidas?

Aprender a executar uma análise forense rápida ajuda a determinar se recursos adicionais podem ser necessários ou não.

Aprender a fazer triagem ajuda a determinar se o caso requer recursos adicionais. A capacidade de extrair dados relevantes significa que as investigadoras que vão mais a fundo não precisarão acessar o dispositivo (pelo menos não imediatamente). Quanto mais pessoas fizerem triagens, melhor será a escalabilidade da resposta a incidentes na sociedade civil. As pesquisadoras que trabalham com ameaças direcionadas à sociedade civil são poucas e se concentram principalmente em publicações.

Os objetivos

Ao executar uma análise forense rápida e responder a um comprometimento potencial, temos os seguintes objetivos gerais:

  1. Tentar determinar se o dispositivo está realmente potencialmente infectado.

  2. Extrair dados suficientes para verificação subsequente e que possam ser úteis para investigação posterior (por exemplo, para determinar que tipo de malware infectou o dispositivo).

  3. Determinar o que fazer com o dispositivo e como ajudar ainda mais seu proprietário.

guia original do Security without Borders
aqui
versão em português aqui