Roteiro de atividades
Sessão de aprendizagem 10
Análise forense avançada em
Windows (parte 2)
Atividade 1 – Coleta de informações de
redes
Usando as ferramentas vistas nessa sessão, colete
todas as evidências sobre conexões de rede em sua
estação. Pesquise na internet as portas abertas em
sua estação e descreva o serviço oferecido por elas.
Pesquise também as vulnerabilidades que podem
afetar as portas.
Atividade 2 – Coleta de informações em
registros do Windows
Utilizando as ferramentas de análise do registro,
examine o registro de sua estação e faça um relatório
sobre o conteúdo das chaves importantes, de acordo
com o que foi mostrado no texto.
Existe alguma inconsistência no resultado das
ferramentas? Faça também uma cópia completa do
registro.
Atividade 3 – Análise de conteúdo do
Recycle.Bin
Faça um relatório sobre o conteúdo dos diretórios
Recycler em sua estação.
Liste todos os usuários disponíveis e o conteúdo dos
diretórios Recycler de cada um.
Capture o conteúdo da área de transferência e
coloque em seu relatório.
Faça também uma pesquisa pelo último arquivo
acessado no drive C: e coloque no relatório todas as
informações possíveis sobre ele.
Atividade 4 – Recuperação de dados
ocultos ADS
Procure no disco de sua estação por arquivos que
contenham Alternate Data Streams.
Faça um resumo dos tipos de arquivos encontrados.
Atividade 5 – Análise do histórico de
navegação
Examine o histórico de navegação e cookies em sua
estação. Você consegue dizer se a estação foi
utilizada para acessar sites que não têm a ver com o
curso?
Que tipo de informação você considera mais
importante para uma investigação?
Atividade 6 – Recuperação de senhas
Utilizando as ferramentas vistas no item de
recuperação de senhas, examine as informações
armazenadas em sua estação.
Faça um relatório das senhas que encontrar.
Lembre-se de manter o sigilo sobre o que encontrar,
mas informe ao seu instrutor se encontrar alguma
senha de uso pessoal armazenada na estação.
Top Related