Crimes eletrônicos. Engenharia social. Phishing. Pharming. Sniffer. Negação de serviço (DoS e DDos). Softwares maliciosos (malwares).
Endereçamento IP. Serviço de resolução de nomes (DNS). Tradução de endereços de rede (NAT). Provedor de acesso à Internet (ISP). Rastreamento de e-mail. Busca pelo responsável de um endereço IP. Coleta de informações com validade jurídica.
Busca e apreensão. Solicitação de perícia. Conceitos de computação forense. Ordem de volatilidade. MAC Times. Análise da linha do tempo. Cadeia de custódia. Etapas da computação forense. Normas técnicas. Procedimento operacional padrão.
Post mortem forensics. Proteção da mídia. Duplicação forense. Verificação de integridade. Exame dos dados. Análise das informações.
Live forensics. Captura de informações. Duplicação forense. Verificação de integridade. Exame dos dados. Análise das informações.
Sistemas de arquivos. Representação de dados. Mídias de armazenamento: (a) discos rígidos; (b) memórias flash; (c) discos ópticos. Particionamento. FAT. NTFS. EXT2, EXT3, EXT4. Outros.
Recuperação de dados. Tipos de carving. Carving baseado em: (a) cabeçalho/rodapé ou cabeçalho/tamanho máximo; (b) estrutura do arquivo; (c) blocos de conteúdo; (d) sistema de arquivos.
Quebra de senhas. Detecção de conteúdo criptografado. Recuperação de senhas: (a) recuperação direta; (b) ataque do dicionário; (c) ataque de força bruta; (d) pré-computado (rainbow tables); (e) híbrido.
Análise de sistemas Windows. Registro. Eventos. Lixeira. Prefetch.
Análise em dispositivos móveis. Tecnologia GSM. Cartões SIM. Memória interna. Preservação da evidência. Conexão com o dispositivo. Coleta dos dados: (a) coleta automática; (b) coleta direta; (c) coleta manual; (d) coleta avançada. Análise das informações.
Network forensics. Protocolos e equipamentos de redes. Fontes de vestígios cibernéticos. Captura e análise de tráfego. Criptografia aplicada aos protocolos.
Análise de malwares. Técnicas estáticas e dinâmicas. Uso de máquinas virtuais. Análise de malwares para Windows. Comportamento do malware. Técnicas contra a engenharia reversa.
Análise de pornografia infanto- juvenil: Pedofilia. A legislação. Caracterização do crime. Detecção de conteúdo e de compartilhamento de arquivos. Laudo pericial: Características. Itens de um laudo: (a) introdução; (b) resumo do incidente; (c) objetivo; (d) metodologia; (e) resultado; (f) conclusão/resposta aos quesitos; (g) considerações finais; (h) anexo(s).
Antiforense digital. Proteção: criptografia. Destruição: (a) física; (b) lógica. Ocultação: (a) ADS (Alternate Data Stream); (b) partições ocultas; (c) slackering; (d) esteganografia. Ofuscação. Falsificação. Prevenção à análise. Subversão de ferramentas.
