Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Análise de cabeçalho (Header Analysis). Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Análise de cabeçalho (Header Analysis)
A análise de cabeçalho permite que os pesquisadores analisem cabeçalhos de e-mail, que podem apontar para o endereço IP do e-mail de origem, bem como para corrigir atrasos na entrega de e-mail.
Os clientes de e-mail podem ser usados para se infiltrar no sistema de qualquer pessoa, se a parte receptora não tiver cuidado. A maioria dos clientes faz um trabalho recomendável ao identificar esses e-mails suspeitos, que podem ser transferidos para a seção de spam ou removidos completamente do servidor.
Ainda assim, há uma chance de adquirir um vírus por meio de e-mails. Em casos lamentáveis como esses, a análise de cabeçalho é usada como um primeiro recurso para identificar de onde o e-mail veio. Um cabeçalho de e-mails contém alguns metadados úteis, como o endereço IP da origem, bem como o nome do computador. Esse endereço IP pode ser usado para rastrear o autor.
Profissionais forenses analisam a caixa de entrada de emails da vítima, se acreditarem que a fonte do vírus está lá. Em seguida, as ferramentas disponíveis on-line são usadas para analisar os cabeçalhos de e-mails suspeitos, já que a compreensão manual dos cabeçalhos é trabalhosa. Os clientes de e-mail têm diferentes métodos de acesso aos cabeçalhos, que você pode encontrar aqui, além de consultar o guia do Google sobre cabeçalhos de mensagens.