Passos básicos para análise forense de sistemas Unix
Colaboração: Renato Murilo Langona
Data de Publicação: 17 de Abril de 2002
Sua função, como um investigador forense, é a de fazer o melhor possível para conseguir evidências a partir de arquivos com registros de log, disk drives, dispositivos de rede removíveis e o que mais puder encontrar, além de duas coisas: preservar o maximo possivel os dados em sua forma original e tentar reconstruir os eventos que ocorreram durante o incidente, produzindo um ponto de partida significante para que as autoridades façam a sua parte... Leia mais a respeito nesse incrivelmente completo artigo (que se baseia muito na utilizacao do TCT), disponibilizado pela Washington University... Leitura obrigatoria!
Obs: Nao se esqueçam de verificar os links adicionais recomendados no final do artigo...
Mais informações: http://www.linuxsecurity.com.br/article.php?sid=5522