AGATHA FERNANDA DA ROCHA GARCIA COSTA

VANIA DA COSTA BARBOSA

ANLISE FORENSE NA BASE DE DADOS NO BANCO DE DADOS ORACLE

Projeto de Pesquisa apresentado

Faculdade de Tecnologia de Bauru
como requisito parcial da disciplina
Trabalho de Graduao do Curso de
Tecnologia em Banco de Dados, sob a
orientao do prof. Me. Henrique
Pachioni Martins.

BAURU - 2017
 SUMRIO

1 PROBLEMA DE PESQUISA................................................................................................ 03

2 JUSTIFICATIVA................................................................................................................... 03

3 OBJETIVOS........................................................................................................................... 03

4 FUNDAMENTAO TERICA ANLISE FORENSE.................................................. 04

4.1 Definies de crimes cibernticos........................................................................................... 04

4.2 Caractersticas da funo de perito forense computacional..................................................... 04

4.3 Exemplos de banco de dados................................................................................................... 05

4.3.1 SQL....................................................................................................................................... 06

4.3.2 Oracle.................................................................................................................................... 06

4.4 Processos................................................................................................................................. 06

4.4.1 Processos de anlise............................................................................................................. 06

4.4.2 Processo de extrao de dados............................................................................................. 06

4.4.3 Processo final........................................................................................................................ 07

4.5 Metodologia forense................................................................................................................ 07

5 MATERIAIS E MTODOS....................................................................................................... 08
6 CRONOGRAMA DE EXECUO.......................................................................................... 08

7 RESULTADOS ESPERADOS.................................................................................................. 08

8 REFERNCIAS......................................................................................................................... 09

1 PROBLEMA DE PESQUISA
2
 Com o avano da tecnologia e as facilidades para se adquirir acesso a esse meio, houve um
aumento muito grande de pessoas que utilizam computadores e consequentemente a internet.
Com isso, tambm pode ocorrer crimes de origem digitais e cibernticos onde pessoas mal-
intencionadas podem invadir e adulterar o banco de dados de uma empresa ou rgos pblicos e
acabar gerando grandes problemas para os mesmos. Para isso essencial uma base de dados
forense onde necessria uma investigao. O problema a falta de pesquisa devido
complexidade do banco de dados que no so totalmente compreendidos nesse contexto.

2 JUSTIFICATIVA
Seria bom viver em um mundo onde a forense no seria necessria, mas temos de enfrentar
a realidade: as empresas e as organizaes sofrem invases em seus bancos de dados
frequentemente e com isso as investigaes forenses fazem parte desse dia-a-dia. Analisando as
recentes violaes de segurana de dados, pode-se dizer que muitas poderiam ter sido facilmente
evitadas com apenas um pouco mais de esforo como: alterar senhas padres onde barraria um
grande nmero de invases, verificando regularmente as vulnerabilidades de injeo SQL na
web, onde as aplicaes resolveriam o mesmo nmero, entre outros. Essa busca constante de
erros e invases no so difceis de fazer, mas a coisa certa a fazer - proteger os interesses dos
seus patres o mesmo que proteger o seu prprio. Com isso em mente, este Trabalho
Acadmico se destina a fazer uma anlise forense na base de dados no Banco de Dados Oracle,
pois mesmo que com toda a importncia da Percia Forense Computacional, atualmente livros,
documentos e textos cientficos so escassos, superficiais ou, at mesmo incompletos, abordando
apenas uma das vertentes dessa rea.

3 OBJETIVOS
Identificar, coletar, validar, interpretar, gerar relatrios forenses e preservar as evidncias
para investigaes digitais com o Banco de Dados Oracle.

4 FUNDAMENTAO TERICA ANLISE FORENSE

3
 Segundo o dicionrio Aurlio de Lngua Portuguesa (2016) informtica a cincia que
visa o tratamento da informao como atravs do uso de equipamentos e procedimentos da rea
de processamento de dados.
Com o avano da tecnologia e dos dispositivos mveis que permitem fcil acesso
internet, tambm aumentou os crimes digitais que esto previstos no Cdigo Penal. De acordo
com Girardello (2017) o Direito Digital no pode ser considerado como ramo autnomo, pois
est presente em todas as reas jurdicas.

4.1 Definies de Crimes Cibernticos

Para Franco (2016) os crimes cibernticos so divididos em duas categorias gerais no qual
a primeira utiliza o computador, uma rede ou dispositivo de hardware como ferramenta na prtica
de crimes como, por exemplo, trfico de entorpecentes e falsificao de documentos, entre
outros, ento sem esse dispositivo, eles seriam praticados de outra maneira. Porm, a outra
categoria o computador pea fundamental, pois sem ele o crime no existiria. Para a
investigao desses crimes faz se necessrio um profissional capaz de identificar a autoria,
vestgios digitais, arquivos excludos intencionalmente pelos criminosos.
De acordo com Navathe (2005) forense uma palavra derivada do latim frum, um
termo relativo ao direito, relacionada a desvendamento de crimes. Para a resoluo de crimes
utiliza-se a expresso cincia forense como conjunto de tcnicas cientifica.

4.2 Caractersticas da funo de Perito Forense Computacional

Essa funo desempenhada por pessoas altamente qualificadas e especializada, so
conhecidos como perito que devem encontrar provas para solucionar os crimes e encontrar os
autores. Segundo Franco (2016) a forense computacional age na rea tecnolgica, descobrindo
pistas virtuais para suprir as necessidades das instituies legais ao que diz respeito a novas
formas de evidencias eletrnicas atravs de laudos tcnicos, conferindo a validade probatria em
juzo, como principal objetivo a aquisio, extrao e anlise de dados que estejam em formato
eletrnico e/ou armazenados em algum tipo de mdia computacional. O profissional deve reunir
um conjunto de caractersticas como, por exemplo:
a) Conhecimento profundo de segurana da informao, funcionamento de sistemas de
arquivos, programas de computadores;
4
 b) Familiaridade com ferramentas tcnicas, estratgias e metodologia de ataques
conhecidos;
c) Conhecimento das legislaes;
d) Cuidado na manipulao e preservao de provas legais;

Essa rea de percia forense computacional est em ascenso e vem crescendo cada vez
mais, um dos motivos o aumento desses crimes cibernticos e a maior divulgao nas mdias,
criao de sries que relatam a vida desses peritos como, por exemplo, CSY Cyber que mostra a
diviso de crimes cibernticos do FBI. muito importante ter muitos profissionais capacitados
para execuo dessa tarefa essencial para a sociedade como um todo. O perito forense
computacional tem que ter conhecimento na rea de rede de computadores e de banco de dados
para que possa trabalhar de maneira eficiente para descoberta do maior nmero de crimes.

4.3 Exemplos de Banco de Dados

No caso de Banco de Dados, segundo Navathe (2005) um conjunto de dados no qual
significam fatos registrados. E um sistema de banco de dados um pacote de software para
implementao e manuteno.
O banco de dados est presente no nosso cotidiano cada vez mais como movimentar uma
conta bancria, utilizar um sistema escolar, entre outros. Existem dois tipos o relacional e o no
relacional. Alguns exemplos de aplicativos de Banco de dados so: Microsoft SQL Server,
Oracle, MySQL, PostgreSQL, Firebird, etc.
De acordo com Meira (2013) o modelo de dados mais utilizado para representar e
armazenar dados em um Sistema Gerenciador de Banco de Dados (SGBD) o relacional, no qual
as estruturas tm a forma de tabelas, composta por linhas e colunas. Para trabalhar com essas
tabelas, existem algumas restries como: integridade referencial, chaves e integridade de
junes de relaes para que no haja repetio ou perdas das informaes.

4.3.1 SQL

5
 Segundo Vinhas (s/d) o Structured Query Language (SQL) que permite o acesso e
manipulao de uma base de dados relacional, onde se possvel: manipular, consultar, recuperar
dados, inserir, editar, remover registros, criar bancos, tabelas, procedures, views, etc.

4.3.2 Oracle
Greenberg (2004) diz que o Oracle Application Server 10g o nico servidor de
aplicaes que pode executar: portais ou websites, aplicaes em Java, possibilita a integrao
entre os usurios, entre outros. O servidor Oracle oferece recuperao de dados com base em
tcnicas de otimizao.
A estrutura lgica do Banco de Dados Oracle inclui uma coleo de objetos de um banco
de um banco de dados (schema), bloco de dados (data blocks), extenses (extends), segmentos
(segments) e unidades lgicas de armazenamento. Enquanto a estrutura fsica possui trs
componentes que so: arquivos de controle, arquivos de dados e arquivos de redo logs.
Para se tornar um perito forense computacional deve ter um conhecimento amplo dos
assuntos investigados, no caso deste trabalho o enfoque a anlise de percia em um Banco de
Dados Oracle.

4.4 Processos

4.4.1 Processo de Anlise

Segundo Freitas (2003), analise um processo de verificao de informaes, extrao de
dados importantes para uma investigao. Esse processo dividido em duas etapas: analise fsica
que pesquisa de sequncia e extrao de dados de toda imagem pericial e a analise lgica
verifica os arquivos das parties.

4.4.2 Processo de Extrao de dados

De acordo com Khanuja (2012) o processo de extrao de dados de um Banco de Dados
internos de logs, cache, arquivos de dados, tablespace feita atravs de operaes de exibio,
disparo, etc. Conhecer a estrutura do sistema de gesto do Banco de Dados uma condio para a
anlise forense, importante saber como construdo em conjunto com a compreenso da

6
investigao forense. O diretrio de dados onde o servidor armazena o Banco e os arquivos para
representar tabelas bem como os logs do servidor esto armazenados e o que eles contm.

a) Cada Banco de Dados possui um diretrio de dados;

b) As tabelas, visualizaes, e disparadores dentro de um Banco correspondem a arquivos
no diretrio de dados;
c) A estrutura de armazenamento pode variar de implementao de acordo com a base de
dados.

4.4.3 Processo Final

Segundo Freitas (2003) a apresentao de resultados a fase final de do processo
investigatrio onde gerado um relatrio que consistir no enquadramento das evidencias no
processo jurdico.

4.5 Metodologia Forense

Almeida (2011) diz que embora a popularizao dos computadores no Brasil aconteceu a
mais de quinze anos, porm j provocou grandes mudanas nos quadros sociais e
comportamentais novas aes das autoridades, como a criao e alterao de leis para
regulamentar o uso das novas tecnologias e evitar a supresso dos direitos.
A anlise forense computacional no banco de dados pode afetar a vida de vrias pessoas,
pois como j vimos anteriormente ele est presente no nosso dia a dia, ou seja, utilizada em
programas do governo e de empresas particulares e se esses dados carem em mos erradas pode
causar vrios danos financeiros, privacidade, invaso, fraude, etc. Ou seja, esse processo de
investigao deve ser feito de forma elaborada e prudente para se descobrir os verdadeiros
autores do crime para que no haja nenhum equivoco que prejudique o processo ou que possa
levar algum inocente para responder pelos delitos.
Segundo Khanuja (2012) a metodologia forense feita de forma lgica e bem planejada
de operaes que executada durante uma investigao digital. Elas devem ser documentadas,
reproduzidas e executadas de acordo com as normas, para que esses dados sejam apresentados
como provas em um tribunal.

5 MATERIAIS E MTODOS

7
 A pesquisa ser do tipo de interferncia, realizada no Notebook Dell, Edio Windows 10
Home Single Language, Processador Intel Core I5-6200U CPU @ 2.30 GHz, Memria
RAM de 8,00 GB, Sistema Operacional de 64 bits, processador com base em x64. Onde ser
instalado a mquina VirtualBox, recriando um ambiente virtualizado com o Sistema Operacional
Linux e um Banco de Dados Oracle, no qual ser identificado e reconstrudo atividades,
coletando dados para realizao de anlise posterior para criao do relatrio forense final.

6 CRONOGRAMA DE EXECUO

Definio do tema do trabalho. Maio/2017

Definio do problema da pesquisa, Maio/2017
justificativa e objetivo.
Fundamentao terica, definio de Junho/2017
materiais e mtodos e resultados esperados.
Levantamento bibliogrfico Junho/2017
Redao do projeto Junho/2017
Inicio da coleta de dados Setembro/2017
Anlise e discusso dos resultados Fevereiro e Maro/2018
Redao final do relatrio (TCC) e defesa Junho/2018

7 RESULTADOS ESPERADOS
Espera-se extrair arquivos do Banco de Dados Oracle, criando um script com metadados
tendo os vestgios de aes utilizando mtodos que ajudem a prever, identificar atividades e
eventos no autorizados.

8 REFERNCIAS
ALMEIDA R, N. Percia Forense Computacional: Estudo das tcnicas utilizadas para coleta e
anlise de vestgios digitais. So Paulo, ?? 2011.

8
AURELIO. Mini Aurlio: o dicionrio da Lngua Portuguesa. 8.ed. So Paulo: Positivo, 2016.

FRANCO D, P. A Atuao do Perito Forense Computacional na Investigao de Crimes

Cibernticos. Belm, 04 jul. 2016. Disponvel em: < https://cryptoid.com.br/banco-de-
noticias/atuacao-do-perito-forense-computacional-na-investigacao-de-crimes-ciberneticos/>.
Acesso em: 13 jun. 2017.

FREITAS A, R. Percia Forense aplicada Informtica. IBPI. Janeiro 2003. Disponvel em:
http://www.truzzi.com.br/blog/wp-content/uploads/2010/08/Monografia.pdf. Acesso em: 13 jun.
2017.

GIRARDELLO D, P. O que Direito Digital: Conceito de Direito Digital e sua abrangncia.

Rondnia, 2017. Disponvel em: <https://diogoprestes.jusbrasil.com.br/artigos/252818928/o-que-
e-direito-digital>. Acesso em: 13 jun. 2017.

GREENBERG N. Banco de Dados Oracle 10g: Fundamentos de SQL I. Guia do aluno. s/l. Junho
2004. Disponvel em: <https://tororodeideias.files.wordpress.com/2011/02/apostila1.pdf>. Acesso
em: 13 jun. 2017.

KHANUJA H. K. A Framework for Database Forensic Analysis. Computer Science &

Engineering: An International Journal (CSEIJ), Vol.2, No.3, June 2012. Disponvel
em:<http://airccse.org/journal/cseij/papers/2312cseij03.pdf >. Acesso em:> 15 maio 2017.

MEIRA R. Banco de Dados. IFBA Campus Ilhus. s/d. Disponvel em: <
http://www.regilan.com.br/wp-content/uploads/2013/10/Apostila-Banco-de-Dados.pdf>. Acesso
em: 18 jun. 2017.

NAVATHE E. Sistemas de Banco de Dados. 4. ed. So Paulo: Pearson, 2005. 2.v.

SIGNIFICADOSBR. Significado de Forense. s/l. 2017. Disponvel em:

<https://www.significadosbr.com.br/forense>. Acesso em: 13 jun. 2017.

VINHAS L. Fundamentos de Banco de Dados. So Jos dos Campos. s/d. Disponvel em:
<http://ess.inpe.br/courses/lib/exe/fetch.php?media=cst-316:aulas:aula7.pdf>. Acesso em: 18 jun.
2017.