Curso Autopsy Forensics do Zero ao Avançado
Neste artigo, vamos apresentar o curso de Autopsy Forensics do zero ao avançado, mostrando seus conceitos e para quais profissionais é indicado.
Mas antes de tudo, vamos entender sobre o foco principal de uma investigação digital, o qual consiste em identificar as evidências digitais relacionadas com alguma ação maliciosa ou algum incidente.
Antes, o enfoque principal da computação forense eram os dispositivos de memória persistente, principalmente os discos.
Em resumo, para analisar um disco é necessário obter os dados presentes neste, para depois serem analisados.
Portanto, não se pode ignorar o fato de ser necessário, antes de tudo, avaliar o estado do ambiente no qual o sistema está inserido.
Para o investigador conseguir obter os dados presentes em um disco de um computador, precisará recorrer a uma ferramenta que permita realizar essa tarefa, como, por exemplo, a ferramenta AccessData FTK (Forensic Toolkit) Imager, uma ferramenta que permite criar imagens de discos sem alterar os dados originais.
Com a imagem do disco criada, a próxima fase é realizar a análise dela, na tentativa de encontrar alguma informação pertinente.
Para isso, pode ser utilizada a ferramenta Autopsy, que é uma ferramenta de código aberto, útil na análise de imagens de discos, permitindo analisar conteúdo multimídia e ficheiros eliminados recentemente, que permanecem em espaço não alocado no disco.
O que é Autopsy Forensics?
O Autopsy Forensics é uma plataforma forense digital open-source, ou seja, de código aberto. É um recurso utilizado por investigadores no contexto de investigações digitais.
Em outras palavras, o software Autopsy é a interface gráfica para a ferramenta The Sleuth Kit (TSK) e outras ferramentas forenses [1].
O TSK é um conjunto de ferramentas baseadas em linhas de comandos, que permite realizar análises forenses, sendo utilizado tanto pelo Autopsy Forensics quanto por outras ferramentas.
Considerando que o Autopsy Forensics apresenta uma interface gráfica, o processo para encontrar as evidências forenses se torna mais simples.
Desse modo, o principal objetivo do Autopsy é procurar evidências digitais que permitam identificar o que ocorreu em um sistema, podendo, assim, comprovar um dado incidente ou ação maliciosa que tenha sido executada.
O Autopsy pode ser utilizado para análises forenses a discos rígidos de computadores.
As suas funcionalidades são úteis no contexto de uma investigação digital, auxiliando os investigadores [2].
Curso Autopsy Forensics – do Zero ao Avançado
O profissional da área cibernética e da forense, podem enriquecer seus conhecimentos por meio do curso Autopsy Forensics.
Além disso, com esse treinamento, você pode atuar como perito judicial, assistente técnico judicial, analista de segurança da informação, investigador de fraudes, dentre outras áreas correlatas.
Esse curso é disponibilizado pela Academia de Forense Digital (AFD) e tem como missão capacitar o estudante a compreender o uso da ferramenta Autopsy Forensics, partindo da instalação e configuração, entendendo todos os módulos, filtros, mecanismos e os tipos de exportação de relatórios.
A AFD oferece o treinamento com uma ementa incluindo assuntos como keyword Search, encryption detection, virtual machine extractor, criação de relatório técnico, criação de um Novo Caso, Pós-Processamento, Lógica de Processamento do Autopsy e como verificar os resultados dos processamentos, dentre outros assuntos pertinentes à ferramenta [3].
É um curso com valor acessível, com duração de 4 horas, portanto, o aluno realiza um treinamento intensivo para aprender a utilizar o Autopsy, do zero ao avançado.
O aluno vai aprender o fluxo de trabalho para utilizar o Autopsy, começando pela instalação, depois, criando um caso, adicionando-se, em seguida, uma ou mais fontes de dados, que poderá ser uma imagem, um disco local ou pastas.
Além disso, o aluno vai aprender a analisar os resultados, localizar ficheiros com uso de palavras-chave, usar o Timeline, que permite identificar, por exemplo, o momento em que uma atividade aconteceu, dentre outros assuntos da ferramenta.
Qualquer pessoa que possua conhecimentos de Computação Forense pode realizar o treinamento Autopsy Forensics do zero ao avançado, pela Academia de Forense Digital (AFD).
A seguir, listamos dois cursos que um profissional da área deve realizar, para atuar na área de segurança e forense.
Curso de defesa cibernética
Um curso na área de Defesa Cibernética ensina a prevenir invasões e a identificar brechas que os aparelhos eletrônicos, em geral, possam apresentar.
Ao se formar em um curso de Defesa Cibernética, o aluno fica apto para pesquisar e analisar códigos maliciosos.
Além disso, também se torna capaz de identificar a necessidade de adoção de novas tecnologias de segurança para o ambiente em questão, entre outras funções da área.
Portanto, é fundamental que o profissional se atualize sempre sobre as novas tendências tecnológicas e saiba se adaptar às mais diversas situações com agilidade.
Com o curso de defesa cibernética, você pode atuar como:
- Analista de defesa cibernética forense: Profissional que realiza perícias forenses na área da informática;
- Especialista em defesa e segurança cibernética: Profissional que analisa problemas cibernéticos nas empresas de diversos setores. Sua função é monitorar a segurança e identificar quando houver necessidade de atualizar ou mudar a rede;
- Coordenador de defesa cibernética: Tem a responsabilidade de coordenar e fazer a gestão de projetos para prevenir invasões cibernéticas.
Curso tecnólogo de investigação forense e perícia criminal
No curso de Investigação Forense e Perícia Criminal, os estudantes da área aprendem as leis que regem as ciências forenses.
Além disso, aprendem a realizar a elaboração de perícias, laudos, pareceres e outras atividades exigidas por essa área.
Essa graduação tecnóloga pode ser encontrada em instituições de ensino com outros títulos, como: Perícia Criminal e Biologia Forense; Perícia e Genética Forense, Perícia Forense, Perícia Criminal e Ciências Forenses, entre outros.
O público-alvo são pessoas que já atuam dentro da área de segurança e buscam por um crescimento na carreira.
Sobre a AFD
Primeiramente, a Academia de Forense Digital é um dos principais Centros de Pesquisa, Desenvolvimento e Treinamentos dentro da área de Perícias e Investigações corporativas.
A AFD conta com mais de mil alunos formados, sendo assim, já foram formados profissionais de grandes instituições públicas e privadas.
O Professor
O professor Renan Cavalheiro é uma das maiores referências de especialistas do país, sendo ele o fundador e CEO na Academia de Forense Digital.
Lecionou diversos cursos de pós-graduação em Computação Forense nas universidades FIA, Mackenzie, Anhembi-Morumbi, IPOG, IDESP e outras.
Possui vasta experiência na área de atuação, além disso, o Professor Renan Cavalheiro possui as principais certificações nas áreas de Computação Forense, Pentest e Resposta a Incidentes e Threat Intelligence, sendo: EnCE, CHFI, ECIH, CEH, GCIH, eJPT, eCPPT e CTIA.
Conclusão
Enfim, o Autopsy Forensics é um treinamento para incrementar o seu currículo na área de segurança cibernética e computação forense.
Esse treinamento é prático e objetivo, permitindo que você se atualize na área e tenha um diferencial a mais em seu currículo.
