Roteiro de atividades
Sessรฃo de aprendizagem 10 Anรกlise forense avanรงada em Windows (parte 2)
Atividade 1 – Coleta de informações de redes Usando as ferramentas vistas nessa sessão, colete todas as evidências sobre conexões de rede em sua estação. Pesquise na internet as portas abertas em sua estação e descreva o serviço oferecido por elas. Pesquise também as vulnerabilidades que podem afetar as portas.
Atividade 2 – Coleta de informações em registros do Windows Utilizando as ferramentas de análise do registro, examine o registro de sua estação e faça um relatório sobre o conteúdo das chaves importantes, de acordo com o que foi mostrado no texto. Existe alguma inconsistência no resultado das ferramentas? Faça também uma cópia completa do registro.
Atividade 3 – Análise de conteúdo do Recycle.Bin Faça um relatório sobre o conteúdo dos diretórios Recycler em sua estação. Liste todos os usuários disponíveis e o conteúdo dos diretórios Recycler de cada um. Capture o conteúdo da área de transferência e coloque em seu relatório. Faça também uma pesquisa pelo último arquivo acessado no drive C: e coloque no relatório todas as informações possíveis sobre ele.
Atividade 4 – Recuperação de dados ocultos ADS Procure no disco de sua estação por arquivos que contenham Alternate Data Streams. Faça um resumo dos tipos de arquivos encontrados.
Atividade 5 – Análise do histórico de navegação Examine o histórico de navegação e cookies em sua estação. Você consegue dizer se a estação foi utilizada para acessar sites que não têm a ver com o curso? Que tipo de informação você considera mais importante para uma investigação?
Atividade 6 – Recuperação de senhas Utilizando as ferramentas vistas no item de recuperação de senhas, examine as informações armazenadas em sua estação. Faça um relatório das senhas que encontrar. Lembre-se de manter o sigilo sobre o que encontrar, mas informe ao seu instrutor se encontrar alguma senha de uso pessoal armazenada na estação.