Ferramentas de computação forense
Ferramenta forense ativa Deft / Deft Zero: é uma distribuição Linux baseada em Ubuntu orientada para computação forense e coleta de evidências que permite bloquear permissões de gravação em discos rígidos para evitar sua modificação no processo de recuperação de evidências. É open source e live, portanto não há necessidade de instalá-lo. No menu principal você pode acessar utilitários de discos a partir dos quais você pode ver os dispositivos de armazenamento conectados.
DEFT contém mais de 1 GB de software gratuito e de código aberto para suportar incidentes em sistemas Microsoft Windows. Você pode obter Deft Zero de http: // na.espelho.garr.it / mirrors / deft / zero /.
Ferramenta forense ao vivo Santoku: Santoku é uma distribuição Linux que, além dos recursos de segurança, inclui ferramentas forenses móveis, como flashing de firmware, memória RAM, cartões de mídia e ferramentas de imagem NAND, criptografia Android de força bruta, análise de backups do iPhone e muito mais. Ele detecta automaticamente dispositivos móveis conectados. Você pode executar Santoku ao vivo também a partir de uma máquina virtual com VMware ou Virtualbox. Santoku está entre as melhores ferramentas para análise forense móvel. Você pode baixar Santoku Linux em https: // santoku-linux.com, das instalações do Lubuntu você pode executar o script https: // santoku-linux.com / wp-content / uploads / build.sh_.TXT para adicionar recursos Santoku ao seu sistema atual.
Ferramenta forense live CAINE: CAINE é outro computador forense Linux live distro, está entre as ferramentas mais populares em computação forense e inclui ferramentas forenses de nível superior, como autópsia, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Editor Hex (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred e mais ferramentas.
Você pode obter o CAINE no site oficial em https: // www.caine-live.net / page5 / page5.html.
Ferramenta forense de volatilidade: Volatilidade é uma ferramenta interessante para analisar e diagnosticar a saúde de dispositivos após o ataque ser detectado, ela é amplamente usada para malware e análise forense. Apesar de não ser uma ferramenta ativa, ele já está incluído em todas as distribuições Linux voltadas para computação forense listadas acima. A volatilidade pode ser baixada de seu site oficial em https: // www.base de volatilidade.org /.
A ferramenta forense do Sleuth Kit: O Sleuth Kit é um conjunto de ferramentas em modo texto para computação forense que permite analisar imagens de dispositivos de armazenamento para pesquisar e recuperar evidências. Apesar de não ser uma ferramenta ativa, ele já está incluído em todas as distribuições Linux voltadas para computação forense listadas acima. Suporta plugins que lhe permitem adicionar módulos. O kit Sleuth pode ser integrado com outras ferramentas forenses. Embora funcione a partir do terminal, há uma interface gráfica intuitiva e amigável, Autopsy, que executa o The Sleuth Kit em segundo plano. Você pode obter o Kit Detetive em seu site oficial em https: // www.sleuthkit.org / sleuthkit / download.php.
Ferramenta forense de autópsia: Autopsy contém uma interface gráfica para o The Sleuth Kit, permite realizar análises e criar relatórios visualmente amigáveis sobre pesquisas forenses. É fácil de usar e seus recursos incluem: análise de linha do tempo com interface gráfica de eventos, pesquisa de palavras-chave para encontrar arquivos com termos relevantes, artefatos da web para extrair histórico, favoritos, cookies do Firefox, Chrome e Internet Explorer. A autópsia também traz ferramentas para gravação de dados que permitem recuperar arquivos removidos do espaço não alocado, entre outros. embora não seja uma ferramenta ativa, ela já está incluída em todas as distribuições Linux voltadas para computação forense listadas acima. A autópsia está disponível para Linux, Mac e Windows. Você pode baixar a autópsia de seu site oficial em https: // www.autópsia.com / download /.
Conclusão
A computação forense evoluiu muito rápido, o que antes era uma tarefa impossível hoje se tornou uma ação acessível para usuários regulares de desktop. A maioria das ferramentas listadas neste artigo tem uma interface amigável que possibilita a qualquer usuário realizar tarefas de computação forense com a mesma credibilidade que um especialista faria, credibilidade apoiada pela característica de código aberto das ferramentas descritas acima. As ferramentas de código aberto não podem ser facilmente rejeitadas por especialistas forenses porque são transparentes.
Espero que você tenha encontrado este breve artigo sobre Ferramentas Forenses Live útil, obrigado por ler isso.