Um servidor Linux foi comprometido por uma invasão; durante ...
Para realizar essa tarefa de recuperar arquivos apagados, uma ferramenta forense apropriada seria
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: C - Autopsy
Vamos entender por que a alternativa C está correta e discutir o tema abordado na questão.
Esta questão se refere à análise forense em sistemas Linux, especificamente para recuperar arquivos de log apagados. A análise forense digital é uma área de estudo e prática que envolve a identificação, preservação, recuperação e análise de dados digitais. Em um contexto de invasão de servidores, a recuperação de arquivos de log pode ser crucial para entender como o ataque ocorreu e para identificar os responsáveis.
Para resolver essa questão, o aluno precisa ter conhecimento sobre ferramentas forenses usadas em ambientes Linux, especialmente aquelas capazes de recuperar dados apagados.
Vamos examinar as alternativas:
- A - Exiftool: Esta ferramenta é usada principalmente para ler, gravar e editar metadados em arquivos de imagem, vídeo e áudio. Não é adequada para a recuperação de arquivos apagados em um sistema de arquivos ext3.
- B - SSdeep: SSdeep é uma ferramenta de hashing fuzzy que é usada para identificar arquivos semelhantes, mas não é projetada para recuperação de arquivos apagados.
- C - Autopsy: Autopsy é uma plataforma de análise forense que suporta uma grande variedade de sistemas de arquivos, incluindo ext3. Ele oferece funcionalidades para recuperar arquivos apagados, tornando-se uma escolha apropriada para a situação descrita na questão.
- D - SilkTools: SilkTools é um conjunto de ferramentas para análise de tráfego de rede. Elas não são adequadas para recuperação de arquivos apagados.
- E - Floss: FLOSS é uma ferramenta para analisar strings em binários, usada comumente para engenharia reversa de malware. Não é usada para recuperação de arquivos apagados.
A ferramenta Autopsy é adequada porque foi desenvolvida especificamente para análise forense de discos rígidos e sistemas de arquivos. Ela inclui funcionalidades que permitem a recuperação de arquivos apagados, análise de sistemas de arquivos, e muitos outros recursos que são extremamente úteis em investigações forenses digitais.
Portanto, a alternativa C - Autopsy é a resposta correta devido à sua capacidade de recuperar arquivos apagados no sistema de arquivos ext3.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Autopsy é uma ferramenta de código aberto de análise forense digital, frequentemente utilizada para examinar e recuperar informações de sistemas de armazenamento, como discos rígidos e mídias removíveis.
✍ GABARITO(C) ✅
Visando facilitar o uso forense, Brian Carrier disponibilizou o Autopsy, um front end que executa internamente os principais comandos do TSK.
O aplicativo Autopsy possui a opção de rastrear todo o disco rígido em busca de conteúdo alocado, deletado e não alocado, o que implica dizer que mesmo arquivos residuais seriam recuperados, evidentemente sem nome ou qualquer referência de seus metadados.
O front end Autopsy automatizou os processos, transformando o trabalho do perito em algo simples e principalmente muito prático e amigável.
Fonte: https://www.eduvaleavare.com.br/wp-content/uploads/2014/07/autopsy.pdf
ExifTool : é um programa de software gratuito e de código aberto para leitura, gravação e manipulação de metadados de imagem, áudio, vídeo e PDF.
SSdeep : utilizado na detecção de malware e na identificação de arquivos semelhantes.
FLOSS: Free/Libre and Open Source Software
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos