Questões de Concurso para Perito Criminal - Análise de Sistemas e Ciências da Computação / Informática e Tecnologia de Processamento de Dados / Sistemas da Informação / Engenharias da Computação e de Software

Diskpart

Hexadump

Findentify

String searching

File carving

O cabeçalho de um arquivo pode ser visto com a utilização de qualquer visualizador ou editor hexadecimal, como, por exemplo, o hexadump, presente nas distribuições MacOS

Ao se deparar com arquivos contendo os valores 0XFFd8FF e 0Xffd9 no cabeçalho e no rodapé, respectivamente, o perito saberá estar lidando com arquivos no formato JPEG

Os números mágicos não servem para identificar arquivos cujas extensões são inconsistentes com a sua assinatura

O cabeçalho/rodapé (HEXADECIMAL) da extensão do arquivo PDF, pode ser descrita 1A 45 DF A3 93 42 82 88

A técnica de file carving é muito bem-sucedida para recuperar os metadados dos arquivos

O SCTP (Stream Control Transmission Protocol ), é um protocolo de transporte confiável que opera sobre um serviço de pacotes confiável e com conexão, oferecendo a transferência de mensagens livre de erros e de duplicações, por meio do reconhecimento de transmissões

A camada de transporte tem como função negar que as aplicações pares nos hosts de origem e destino e mantenham uma conversão

O UDP (User Datagram Protocol ), é um protocolo que funciona com a necessidade de conexão prévia e oferece uma garantia de entrega, sendo destinado a aplicações de que exigem controle de fluxo nem a confirmação da chegada das mensagens no destino

A camada de aplicação contém todos os protocolos de nível mais alto. Entre eles, estão o protocolo de envio de correio eletrônico (SMTP – Simple Mail Transfer Protocol ), o de transferência de arquivo (FTP – File Transfer Protocol ), o de tradução de nomes de sites para endereço IP (DNS – Domaind Name System ) e o de acesso a páginas web (HTTP- Hypertext Transfer Protocol )

A camada de interface de rede determina como os dados serão enviados através da rede. Pode ser por meio de fibra óptica, cabo coaxial, rede sem fio ou cabo de par trançado. Nessa camada, os protocolos mais comuns são: IMAP, POP3, SMB

O perito é capaz de traçar o histórico de atividades de um determinado usuário (sites navegados, servidores de e-mail acessados, instant messengers utilizados)

Considerando que o DNS é um dispositivo de rede que têm como principal função a filtragem de pacotes baseados em seus endereços IP, portas, protocolos e dados da camada de aplicação. Tais elementos armazenam logs tanto dos pacotes permitidos quanto dos recusados

É um conjunto de ferramentas para auditoria de redes, que pode ser utilizado pelo perito para análise

É uma ferramenta da categoria Network Forensics Analysis Tool que pode ser utilizada para extração de e-mails, de conteúdo HTTP, de chamadas de Voz sobre IP, de arquivos FTP

Apresenta diversas informações úteis ao perito, com uma interface gráfica amigável, como a extração de arquivos e lista de usuários e senhas encontrados

No caso de e-mails, é preciso não apenas preservar o conteúdo da mensagem, como também identificar remetente e destinatário pelo cabeçalho do e-mail

No uso do DNS os provedores nunca estão livres para alterar os endereços IP de seus servidores, implicando na necessidade de comunicação com os usuários

Caso um criminoso consiga alterar o banco de dados de um servidor DNS ou alterar a configuração da estação ou do roteador, direcionando a resolução de nomes para uma máquina sob seu controle, ele poderá redirecionar o destino da navegação para uma página falsa, muito similar à verdadeira, mas que possa capturar os dados privados da vítima

Uma importante ação da perícia para análise de uma página na web é a cópia de todo o seu conteúdo. Dessa forma, é possível ter acesso offline a todos os dados copiados e preservar as informações, evitando a perda de vestígios caso o site seja retirado do ar

A função do DNS é mapear os endereços IP em nomes, tecnicamente conhecidos como domínios