Please use this identifier to cite or link to this item: https://app.uff.br/riuff/handle/1/7394
Title: Um estudo de caso de metodologia de análise de redes de zumbis para investigação criminal
Authors: Silva, Daniel Augusto Valença da
Guedes, Erick Alexim
metadata.dc.contributor.advisor: Moraes, Igor Monteiro
metadata.dc.contributor.members: Albuquerque, Célio Vinicius Neves de
Rocha, Antonio Augusto de Aragão
Issue Date: 2017
Abstract: Dentre todos os crimes que ocorrem atualmente no mundo virtual, aqueles que constituem um dos maiores desafios para os investigadores são os praticados através das chamadas redes de zumbis. Uma rede de zumbis é um conjunto de estações computacionais conectadas à Internet que, embora pertençam a usuários idôneos, estão infectadas por códigos maliciosos que as fazem obedecer aos comandos emanados de um controlador mal-intencionado. Este vale-se do seu poder de processamento, armazenamento e banda de rede como um exército digital geográficamente espalhado por todo o mundo, para a prática de delitos cibernéticos. Devido ao ataque aos alvos n~ao ser efetuado diretamente pelo criminoso virtual, mas sim por inúmeras estações idôneas e sem uma localidade geográfica específica, muitas vezes passando através de múltiplas estações intermediárias, a investigação desta modalidade delitiva constitui árduo trabalho para os investigadores. Foi vericado que os investigadores costumam basear-se na análise do tráfego de rede, na análise do comportamento do sistema hospedeiro do malware e de técnicas tradicionais de investigação não relacionadas à computação. Foram estudadas métricas de eficiência das técnicas investigativas, concluindo-se que dentre estas três categorias, a análise do comportamento do hospedeiro é a que demanda menor capacidade técnica, estrutura e tempo a troco de maior quantidade de informação. Foi realizada a simulação em laboratório da investigação de um ataque através da análise do hospedeiro, com adaptações da técnica proposta por Law et al. Concluiu-se ser esta metodologia de investigação, complementada no que for necessário pelas outras duas, apropriada e adequada a realidade dos órgãos de persecução nacionais, sugerindo-se ser a espinha dorsal da investigação forense de uma rede de zumbis.
metadata.dc.description.abstractother: Among all the crimes that take place nowadays in the virtual world, one of the greatest challenges for forensic investigators are those committed through the so called BotNets. A BotNet is a set of computer stations connected to the Internet that, in spite of belonging to good-natured users, are infected by malicious codes that causes them to perform several sorts of commands launched by the virtual criminal. By taking advantage of the their huge processing and storage power, so as their bandwidth, geographically spread all over the world, their controller uses them as an army of zombies for practicing his illegal activities. As the target is not directly attacked by the BotMaster, but through several other good-natured systems instead, without a notable geographical location and often passing through multiple intermediate stations, investigation of this kind of oense demands very hard work for ocers. It was shown by literature research that investigators usually base upon network trac analysis, malware host analysis and traditional not computer-related techniques. The use of an eciency measuring system revealed that, among those three methodological approaches, host analysis is the one which takes less technical expertise, structure and time, in return of the greatest amount of information. A laboratory simulation of an attack with the host being monitored conrmed that this investigation methodology, complemented by the other both on whatever is necessary, can provide the most appropriate and suitable investigation methods for brazilian lawenforcement agencies, and is suggested to be the basic structure of a BotNet forensic investigation.
URI: https://app.uff.br/riuff/handle/1/7394
Appears in Collections:BSI - Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
TCC_Daniel_Erik.pdfTCC alunos 11183047 e 111830131.08 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.