Artigo: My ERP got hacked An Introduction to Computer Forensics

Compartilho abaixo links para o ótimo artigo escrito por Ismael Valenzuela na revista Hakin9. O assunto é abordado em duas partes, nessas estão descritos procedimentos bem claros em relação a todo o processo de resposta a incidente em amiente computacional, desde a aquisição segura de evidências até a análise e documentação.

Apesar de o título chamar atenção do público ‘corporativo’, o conteúdo do artigo pode ser aplicado não só aos ERPs, mas a qualquer sistema ou servidor de uma organização. Dentre as ferramentas abordadas, destaco: SIFT Forensic Workstation, TSK/Autopsy, LiveView, Helix, RegRipper, WFT, Adepto, pasco, dentre outras.

O cenário utilizado baseia-se em uma imagem de Windows 2003, publicada em um desafio forense elaborado pelo CSIRT da Universidade do México em 2006.

Transcrevo abaixo um pequeno trecho da parte introdutória, do qual acredito que todos devemos ter plena noção:

“One word of caution. Before we begin, it is necessary to realize that computer forensics is much more than just a set of techniques and tools. It is a complex, technologically fast evolving field that requires the use of a proven, effective methodology and trained professionals capable of dealing with high-level technical and legal issues.”

Os arquivos em formato PDF podem ser baixados por meio dos links abaixo, boa leitura!

My ERP got hacked, an Introduction to Computer Forensics – Part I  (PDF – 688 KB)

My ERP got hacked, an Introduction to Computer Forensics – Part II  (PDF – 1 MB)