Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000
Flávio de Souza Oliveira

Dissertação de Mestrado

i

ii

Instituto de Computação Universidade Estadual de Campinas

Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000

Flávio de Souza Oliveira1
Novembro de 2002

Banca Examinadora:
• Prof. Dr. Célio Cardoso Guimarães (Orientador) Instituto de Computação, UNICAMP • Prof. Dr. Adriano Mauro Cansian IBILCE, UNESP • Prof. Dr. Ricardo Dahab Instituto de Computação, UNICAMP • Profa. Dra. Maria Beatriz F. Toledo (Suplente) Instituto de Computação, UNICAMP

1. Financiado por Robert Bosch Ltda.

iii

FICHA CATALOGRÁFICA ELABORADA PELA BIBLIOTECA DO IMECC DA UNICAMP
Oliveira, Flávio de Souza OL4r Resposta a incidentes e análise forense para redes baseadas em Windows 2000 / Flávio de Souza Oliveira -- Campinas, [S.P. :s.n.], 2002. Orientador : Célio Cardoso Guimarães Co-orientador: Paulo Lício de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação. 1. Redes de computação - Medidas de segurança. 2. Sistemas operacionais. 3. Redes de computadores. I. Guimarães, Célio Cardoso. II. Geus, Paulo Lício de. III. Universidade Estadual de Campinas. Instituto de Computação. IV. Título.

iv

Resposta a Incidentes e Análise Forense para Redes Baseadas em Windows 2000

Este exemplar corresponde à redação final da Dissertação devidamente corrigida e defendida por Flávio de Souza Oliveira e aprovada pela Banca Examinadora.

Campinas, Novembro de 2002

Prof. Dr. Célio Cardoso Guimarães (Orientador)

Prof. Dr. Paulo Lício de Geus (Co-orientador)

Dissertação apresentada ao Instituto de Computação, UNICAMP, como requisito parcial para a obtenção do título de Mestre em Ciência da Computação.

v

vi

vii

© Flávio de Souza Oliveira, 2002. Todos os direitos reservados.

viii

Aos meus pais, minhas irmãs e a meu irmão...

ix

x

Agradecimentos
A