No artigo anterior, exploramos como o AIDE (Advanced Intrusion Detection Environment) pode ser usado para análises forenses no Rocky Linux 9. Agora, vamos apresentar mais 5 exemplos práticos que demonstram a versatilidade e eficácia do AIDE em cenários reais de segurança cibernética.        1. Detecção de backdoors em binários Cenário: Um invasor pode ter injetado um backdoor em binários do sistema,...

A Forense Digital é uma disciplina essencial no campo da segurança cibernética, permitindo a investigação e análise de incidentes de segurança. Uma das ferramentas mais poderosas para auxiliar nesse processo é o AIDE (Advanced Intrusion Detection Environment), que monitora a integridade dos arquivos do sistema e detecta alterações suspeitas. Neste artigo, vamos explorar como usar o AIDE no Rocky Linux 9 para realizar...

Análise Forense com Expressões Regulares no Linux: Identificando alterações em sistemas comprometidos A análise forense digital é fundamental para identificar atividades maliciosas em sistemas comprometidos. Uma das técnicas mais eficazes para detectar alterações suspeitas — como arquivos criados, excluídos, modificações em diretórios ou adulteração de logs — é o uso de expressões regulares (regex) combinadas com...

Análise de malware com Expressões Regulares no Linux A forense digital é uma disciplina essencial para investigar incidentes de segurança, especialmente quando se trata de analisar máquinas infectadas por malware. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para identificar e analisar padrões suspeitos em logs, arquivos e tráfego de rede, ajudando a desvendar comportamentos...

Forense Digital: Análise de Malware com Nmap A forense digital é uma área crítica da segurança cibernética, especialmente quando se trata de investigar incidentes envolvendo malware. Uma das ferramentas mais eficazes para auxiliar nesse processo é o Nmap (Network Mapper). Neste artigo, vamos explorar como o Nmap pode ser utilizado para analisar a propagação de malware entre duas máquinas em uma rede, passo a passo.   1....

  Aplicações práticas em cenários reais Vamos agora aplicar o Plaso em um cenário prático. Imagine que você está investigando um incidente de segurança em que um atacante comprometeu um servidor. Utilizando o Plaso, você pode:     Identificar o ponto de entrada: Analisar logs de autenticação para detectar logins suspeitos. Verificar se houve execução de scripts ou programas maliciosos. Rastrear atividades do...