Roteiro de atividades

Sessão de aprendizagem 10

Análise forense avançada em

Windows (parte 2)

Atividade 1 – Coleta de informações de

redes

Usando as ferramentas vistas nessa sessão, colete

todas as evidências sobre conexões de rede em sua

estação. Pesquise na internet as portas abertas em

sua estação e descreva o serviço oferecido por elas.

Pesquise também as vulnerabilidades que podem

afetar as portas.

Atividade 2 – Coleta de informações em

registros do Windows

Utilizando as ferramentas de análise do registro,

examine o registro de sua estação e faça um relatório

sobre o conteúdo das chaves importantes, de acordo

com o que foi mostrado no texto.

Existe alguma inconsistência no resultado das

ferramentas? Faça também uma cópia completa do

registro.

Atividade 3 – Análise de conteúdo do

Recycle.Bin

Faça um relatório sobre o conteúdo dos diretórios

Recycler em sua estação.

Liste todos os usuários disponíveis e o conteúdo dos

diretórios Recycler de cada um.

Capture o conteúdo da área de transferência e

coloque em seu relatório.

Faça também uma pesquisa pelo último arquivo

acessado no drive C: e coloque no relatório todas as

informações possíveis sobre ele.

Atividade 4 – Recuperação de dados

ocultos ADS

Procure no disco de sua estação por arquivos que

contenham Alternate Data Streams.

Faça um resumo dos tipos de arquivos encontrados.

Atividade 5 – Análise do histórico de

navegação

Examine o histórico de navegação e cookies em sua

estação. Você consegue dizer se a estação foi

utilizada para acessar sites que não têm a ver com o

curso?

Que tipo de informação você considera mais

importante para uma investigação?

Atividade 6 – Recuperação de senhas

Utilizando as ferramentas vistas no item de

recuperação de senhas, examine as informações

armazenadas em sua estação.

Faça um relatório das senhas que encontrar.

Lembre-se de manter o sigilo sobre o que encontrar,

mas informe ao seu instrutor se encontrar alguma

senha de uso pessoal armazenada na estação.