Análise de malware utilizando Rocky Linux 9 com Cuckoo Sandbox: Um guia prático para Forense Digital A forense digital é uma disciplina essencial no campo da segurança cibernética, especialmente quando se trata de analisar e entender o comportamento de malware. Com o aumento de ameaças cibernéticas, é crucial que os profissionais de segurança tenham ferramentas e técnicas eficazes para investigar incidentes. Neste artigo,...

Análise Forense com ELK Stack no Docker: Monitorando alterações na distro Rocky Linux 9 A análise forense digital em sistemas modernos exige ferramentas robustas para coletar, processar e visualizar grandes volumes de dados. O ELK Stack (Elasticsearch, Logstash e Kibana) é uma solução poderosa para monitorar e analisar logs e eventos em tempo real. Neste artigo, vamos explorar como configurar o ELK Stack no Docker em um sistema...

Análise Forense com ClamAV: Identificando malware e alterações em sistemas comprometidos A detecção de malware é uma etapa crucial na análise forense digital, especialmente quando se trata de investigar sistemas comprometidos. O ClamAV, um antivírus de código aberto, é uma ferramenta poderosa para identificar arquivos maliciosos e auxiliar na análise de alterações suspeitas em uma máquina. Neste artigo, vamos explorar como...

  No artigo anterior, exploramos como o AIDE (Advanced Intrusion Detection Environment) pode ser usado para análises forenses no Rocky Linux 9. Agora, vamos apresentar mais 5 exemplos práticos que demonstram a versatilidade e eficácia do AIDE em cenários reais de segurança cibernética.        1. Detecção de backdoors em binários Cenário: Um invasor pode ter injetado um backdoor em binários do sistema,...

A Forense Digital é uma disciplina essencial no campo da segurança cibernética, permitindo a investigação e análise de incidentes de segurança. Uma das ferramentas mais poderosas para auxiliar nesse processo é o AIDE (Advanced Intrusion Detection Environment), que monitora a integridade dos arquivos do sistema e detecta alterações suspeitas. Neste artigo, vamos explorar como usar o AIDE no Rocky Linux 9 para realizar...

Análise Forense com Expressões Regulares no Linux: Identificando alterações em sistemas comprometidos A análise forense digital é fundamental para identificar atividades maliciosas em sistemas comprometidos. Uma das técnicas mais eficazes para detectar alterações suspeitas — como arquivos criados, excluídos, modificações em diretórios ou adulteração de logs — é o uso de expressões regulares (regex) combinadas com...