domingo, 5 de fevereiro de 2012

Caine e PeriBR: Ferramentas Forenses que permitem completo monitoramento do seu PC

A Computação Forense consiste, basicamente, no uso de métodos de análise, interpretação, documentação e apresentação de evidência digital. No nosso caso essas ferramentas citadas servem para um completo monitoramento do seu PC, como análise de arquivos locais, incluindo diversos tipos de bancos de dados, históricos de acesso à internet, registros do Windows, arquivos excluídos... Logo, é necessário a utilização de métodos e técnicas forense para encontrar informações, que muitas das vezes, ficam ocultas!

Se você não entende nada de computação forense, não se preocupe!! Distros como essas podem ser úteis para examinar o que ocorreu no seu próprio computador. Especialmente para monitorar o uso indevido feito por terceiros. Sendo assim, fica a dica :)

Sendo assim, aproveite essas 2 distros que irei mostrar a vocês, pois elas mostram a grande utilidade das aplicações OpenSource em LiveCD, já que possibilitam fazer muitas coisas; úteis até mesmo para quem não domina assuntos mais complexos.

I - CAINE

CAINE (Computer Aided INvestigative Environment) é uma distribuição GNU/Linux de origem italiana baseada em Ubuntu 10.04, desenvolvida como um projeto da Digital Forensics. Ela oferece um ambiente computacional forense completo, organizado para integrar ferramentas de software existentes como módulos, para fornecer uma interface gráfica bastante amigável.


Os objetivos principais do projeto CAINE são:

  • proporcionar um ambiente simples que ofereça um bom suporte computacional;
  • uma interface gráfica de usuário moderna e muito agradável, além de uma compilação semi-automatizada de um relatório final. 

CAINE 2.5.1 - SUPERNOVA (2012)

Atualmente na versão 2.5.1, o Caine possue diversas ferramentas, tais como:

  • nautilus Script,
  • atarraw, 
  • bloom, 
  • fiwalk, 
  • XnView, 
  • NOMODESET (inicialização de menu), 
  • xmount, 
  • sshfs,
  • entre outros componentes

Para fazer o download da nova versão acesse aqui.


II - PeriBR

Live-CD de perícia digital, desenvolvido como trabalho de pos-graduação em perícia digital da Universidade Católica de Brasília pelos alunos Marcel Carvalho e Jaqueline Carvalho, em 2009. É um sistema baseado no Ubuntu 9.04.


Suas principais características são:

  • Estão embutidas ferramentas como PyFlag, PTK , Autopsy, Guymager e Dhash;
  • O menu está todo categorizado de acordo com as fases de uma perícia;
  • Embutido o menu USP (Ubuntu System Panel), traduzido para o pt_BR;
  • Foram criados scripts para cada uma das ferramentas que exibe uma ajuda sobre elas;
  • Não monta automaticamente dispositivos, e quando o faz por padrão fica com RO (read-only).



Marcadores: ,


Quer copiar este artigo? Leia isso antes:

Segundo a licença do blog você pode copiar e distribuir esse conteúdo desde que mencione o autor original, para isso é só copiar esse código e colar no final do artigo quando for publicá-lo em seu site: A não menção ao autor original da obra implicará em cópia e/ou distribuição ilegal de propriedade intelectual, o que é crime segundo a Lei n.º 9.610.

Recomende esse site para outras pessoas




Você também poderá ler:

2leep.com

Gostou do Artigo? Então:

Comente esse artigo no Facebook

Espalhe na internet e divulgue-o para seus amigos!



Não deixe de nos acompanhar


0 comentários:

Postar um comentário

- O comentário precisa ter relação com o assunto;
- Comentários anônimos são permitidos, mas serão moderados pelo autor;
- Em hipotese alguma faça propagandas de outros blogs ou sites;
- Não inclua links desnecessários no escopo do comentário;
- Se quiser deixar a URL, comente usando o OpenID;

OBS: Os comentários não refletem as opiniões do editor.

 
Linux Descomplicado © 2011 | Designed by Trucks, in collaboration with MW3, Broadway Tickets, and Distubed Tour