Caine e PeriBR: Ferramentas Forenses que permitem completo monitoramento do seu PC

  • Publicado domingo, 5 de fevereiro de 2012
  • às 10:20 -

A Computação Forense consiste, basicamente, no uso de métodos de análise, interpretação, documentação e apresentação de evidência digital. No nosso caso essas ferramentas citadas servem para um completo monitoramento do seu PC, como análise de arquivos locais, incluindo diversos tipos de bancos de dados, históricos de acesso à internet, registros do Windows, arquivos excluídos... Logo, é necessário a utilização de métodos e técnicas forense para encontrar informações, que muitas das vezes, ficam ocultas!

Se você não entende nada de computação forense, não se preocupe!! Distros como essas podem ser úteis para examinar o que ocorreu no seu próprio computador. Especialmente para monitorar o uso indevido feito por terceiros. Sendo assim, fica a dica :)

Sendo assim, aproveite essas 2 distros que irei mostrar a vocês, pois elas mostram a grande utilidade das aplicações OpenSource em LiveCD, já que possibilitam fazer muitas coisas; úteis até mesmo para quem não domina assuntos mais complexos.

I - CAINE

CAINE (Computer Aided INvestigative Environment) é uma distribuição GNU/Linux de origem italiana baseada em Ubuntu 10.04, desenvolvida como um projeto da Digital Forensics. Ela oferece um ambiente computacional forense completo, organizado para integrar ferramentas de software existentes como módulos, para fornecer uma interface gráfica bastante amigável.

Os objetivos principais do projeto CAINE são:

  • proporcionar um ambiente simples que ofereça um bom suporte computacional;
  • uma interface gráfica de usuário moderna e muito agradável, além de uma compilação semi-automatizada de um relatório final. 

CAINE 2.5.1 - SUPERNOVA (2012)

Atualmente na versão 2.5.1, o Caine possue diversas ferramentas, tais como:

  • nautilus Script,
  • atarraw, 
  • bloom, 
  • fiwalk, 
  • XnView, 
  • NOMODESET (inicialização de menu), 
  • xmount, 
  • sshfs,
  • entre outros componentes

Para fazer o download da nova versão acesse aqui.


II - PeriBR

Live-CD de perícia digital, desenvolvido como trabalho de pos-graduação em perícia digital da Universidade Católica de Brasília pelos alunos Marcel Carvalho e Jaqueline Carvalho, em 2009. É um sistema baseado no Ubuntu 9.04.


Suas principais características são:

  • Estão embutidas ferramentas como PyFlag, PTK , Autopsy, Guymager e Dhash;
  • O menu está todo categorizado de acordo com as fases de uma perícia;
  • Embutido o menu USP (Ubuntu System Panel), traduzido para o pt_BR;
  • Foram criados scripts para cada uma das ferramentas que exibe uma ajuda sobre elas;
  • Não monta automaticamente dispositivos, e quando o faz por padrão fica com RO (read-only).


Marcadores: ,

Quer copiar este artigo? Leia isso antes:

Segundo a licença do blog você pode copiar e distribuir esse conteúdo desde que mencione o autor original, para isso é só copiar esse código e colar no final do artigo quando for publicá-lo em seu site: A não menção ao autor original da obra implicará em cópia e/ou distribuição ilegal de propriedade intelectual, o que é crime segundo a Lei n.º 9.610.

Recomende esse site para outras pessoas


Autor

Ricardo Ferreira Costa


Fundador do blog Linux Descomplicado.

É Bacharel em Ciência da Computação. Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um blog com artigos relevantes para todos os leitores do Linux Descomplicado!


Você também poderá ler:

2leep.com


Deixe seu comentário

Os comentários passam por um sistema de moderação, ou seja, eles são lidos por nós antes de serem publicados:
- O comentário precisa ter relação com o assunto;
- Comentários anônimos NÃO são permitidos;
- Em hipotese alguma faça propagandas de outros blogs ou sites;
- Não inclua links desnecessários no escopo do comentário;

comments powered by Disqus