Imagem de memória e partição disponível para forense
2010-08-09 00h47min
De 03 a 07 de agosto de 2010, uma máquina totalmente vulnerável foi mantida na Internet, com o intuito de gerar um case para aulas sobre forense computacional. Após ser descoberta por bots (robôs que fazem scans procurando vulnerabilidades), a máquina foi atacada diversas vezes e serviu até mesmo como estação para hackers (crackers) conversarem via IRC.
Durante todo o tempo no qual a máquina esteve no ar, as atividades hostis que iam ocorrendo eram narradas por mim e acompanhadas e comentadas por vários interessados de plantão. As chamadas para os fatos mais relevantes eram postadas diariamente no meu twitter.
Findo o trabalho, estão disponíveis as imagens da memória e da partição de disco que continha o sistema operacional (GNU/Linux) para quem quiser baixar e analisar.
O endereço é http://www.eriberto.pro.br/blog/?p=408.
Enjoy!
Postada por: João Eriberto Mota Filho, eriberto*NOSPAM*eriberto.pro.br
2002-2010 - Eduardo Bacchi Kienetz.