Um servidor Linux foi comprometido por uma invasão; durante ...

Autopsy é uma ferramenta de código aberto de análise forense digital, frequentemente utilizada para examinar e recuperar informações de sistemas de armazenamento, como discos rígidos e mídias removíveis.

✍ GABARITO(C) ✅

Visando facilitar o uso forense, Brian Carrier disponibilizou o Autopsy, um front end que executa internamente os principais comandos do TSK.

O aplicativo Autopsy possui a opção de rastrear todo o disco rígido em busca de conteúdo alocado, deletado e não alocado, o que implica dizer que mesmo arquivos residuais seriam recuperados, evidentemente sem nome ou qualquer referência de seus metadados.

O front end Autopsy automatizou os processos, transformando o trabalho do perito em algo simples e principalmente muito prático e amigável. 

Fonte: https://www.eduvaleavare.com.br/wp-content/uploads/2014/07/autopsy.pdf

A alternativa correta é: C - Autopsy

Vamos entender por que a alternativa C está correta e discutir o tema abordado na questão.

Esta questão se refere à análise forense em sistemas Linux, especificamente para recuperar arquivos de log apagados. A análise forense digital é uma área de estudo e prática que envolve a identificação, preservação, recuperação e análise de dados digitais. Em um contexto de invasão de servidores, a recuperação de arquivos de log pode ser crucial para entender como o ataque ocorreu e para identificar os responsáveis.

Para resolver essa questão, o aluno precisa ter conhecimento sobre ferramentas forenses usadas em ambientes Linux, especialmente aquelas capazes de recuperar dados apagados.

Vamos examinar as alternativas:

• A - Exiftool: Esta ferramenta é usada principalmente para ler, gravar e editar metadados em arquivos de imagem, vídeo e áudio. Não é adequada para a recuperação de arquivos apagados em um sistema de arquivos ext3.
• B - SSdeep: SSdeep é uma ferramenta de hashing fuzzy que é usada para identificar arquivos semelhantes, mas não é projetada para recuperação de arquivos apagados.
• C - Autopsy: Autopsy é uma plataforma de análise forense que suporta uma grande variedade de sistemas de arquivos, incluindo ext3. Ele oferece funcionalidades para recuperar arquivos apagados, tornando-se uma escolha apropriada para a situação descrita na questão.
• D - SilkTools: SilkTools é um conjunto de ferramentas para análise de tráfego de rede. Elas não são adequadas para recuperação de arquivos apagados.
• E - Floss: FLOSS é uma ferramenta para analisar strings em binários, usada comumente para engenharia reversa de malware. Não é usada para recuperação de arquivos apagados.

A ferramenta Autopsy é adequada porque foi desenvolvida especificamente para análise forense de discos rígidos e sistemas de arquivos. Ela inclui funcionalidades que permitem a recuperação de arquivos apagados, análise de sistemas de arquivos, e muitos outros recursos que são extremamente úteis em investigações forenses digitais.

Portanto, a alternativa C - Autopsy é a resposta correta devido à sua capacidade de recuperar arquivos apagados no sistema de arquivos ext3.