Helix | FCCU | FDTK | |
Versão atual | 1.9a | 12 | 1.0 |
Base do SO | Knoppix | Debian | Ubuntu |
Uso em Windows | Sim | Não | Não |
Aquisição GUI | Linen | ||
Adepto | |||
Air | Air | Air | |
GuyMager | |||
Aquisição CLI | SDD | sdd | sdd |
dd | dd | dd | |
dcfldd | dcfldd | dcfldd | |
rdd | rdd | ||
dd_rescue | dd_rescue | dd_rescue | |
dd_rhelp | dd_rhelp | dd_rhelp | |
dds2tar | |||
Análise e investigação | SleuthKit | SleuthKit | SleuthKit |
PyFLAG | PyFLAG | ||
Autopsy | Autopsy | Autopsy | |
Faust | |||
Allin1 | |||
Timeline | mac-robber | mac-robber | |
mac_grab | |||
Debugging | Fenris | ||
Limpeza de arquivos | wipe | wipe | wipe |
Carving | foremost | foremost | foremost |
Scalpel | Scalpel | ||
magicrescue | magicrescue | magicrescue | |
Recuperação | fatback | fatback | fatback |
e2recover | |||
testdisk | testdisk | testdisk | |
NTFSTools | |||
Scrounge-NTFS | |||
e2undel | e2undel | e2undel | |
recover | recover | ||
e2retrieve | |||
myrescue | |||
recoverdm | |||
safecopy | |||
setmax | setmax | ||
disktype | disktype | disktype | |
hash | md5deep | md5deep | md5deep |
sha1deep | sha1deep | sha1deep | |
2hash | |||
ssdeep | ssdeep | ||
Análise de Internet | Pasco | Pasco | Pasco |
Galleta | Galleta | Galleta | |
mork.pl | mork.pl | ||
cookie_cruncher.pl | cookie_cruncher.pl | ||
browser-history-viewer | |||
Arquivos windows | Rifiuti | Rifiuti | Rifiuti |
GrokEvt | |||
dumpster_dive.pl | |||
antiword | antiword | ||
mdbtools | mdbtools | ||
tnef | tnef | tnef | |
fccu-docprop | fccu-docprop | ||
fccu.evtreader | fccu.evtreader | ||
clit | |||
SlackSpace | Bmap | ||
Snapshot | Ftimes | Ftimes | |
Antivirus | chkrootkit | chkrootkit | chkrootkit |
rkhunter | rkhunter | rkhunter | |
F-Prot | |||
Clamav | Clamav | ||
Análise de Rede | ChaosReader | ||
tcpxtract | tcpxtract | tcpxtract | |
ngrep | |||
netwox | |||
tcpick | |||
tcptrack | |||
tcpflow | |||
netdude | |||
dsniff | |||
hunt | |||
snifit | |||
ethercap | |||
driftnet | |||
karpski | |||
nast | |||
scapy | |||
chatsniff | |||
msn-capture | |||
imsniff | |||
darkstat | |||
prismstumbler | |||
Hardware | lshw | lshw | lshw |
discover | discover | ||
scsitools | |||
scsiadd | |||
blktool | |||
Logs | logsh | ||
logfinder | |||
Busca por textos | Glimpse | ||
glark | glark | ||
sgrep | |||
Esteganografia | Outguess | Outguess | Outguess |
stegdetect | stegdetect | stegdetect | |
Análise de Registry | regviewer | ||
Reglookup | |||
Senhas | Chntpw | Chntpw | Chntpw |
cmospwd | |||
pwl | |||
john theripper | john the ripper | ||
lcrack | |||
crack | |||
samdump | |||
bkhive | |||
pgpcrack | |||
nasty | |||
fcrackzip | fcrackzip | ||
medussa | medussa | ||
hydra | |||
E-mail | grepmail | ||
readpst | readpst | readpst | |
ripole | |||
eindeutig | eindeutig | ||
Análise de Figuras/Fotos | Retriever | ||
Vinetto | Vinetto | ||
recoverjpeg | recoverjpeg | ||
FBI | FBI | ||
exiftags | exiftags | ||
exif | exif | ||
metacam | |||
jhead | jhead | ||
dcraw | dcraw | ||
jpeginfo | jpeginfo | ||
RecoverPhotos | |||
exifprobe | exifprobe | ||
FTP | lftp | lftp | lftp |
Criptografia | truecrypt | ||
cryptcat | cryptcat | cryptcat | |
bcrypt | bcrypt | ||
ccrypt | ccrypt | ||
Compressão de arquivos | lzop | lzop | lzop |
gzrecover | gzrecover | ||
zoo | zoo | ||
p7zip | p7zip | ||
orange | orange | ||
spantape | |||
unshield | unshield | ||
unrar | unrar | unrar | |
unace | unace | ||
mscompress | mscompress | ||
star | star | ||
nomarch | |||
Formatos de imagens | libewf | libewf | libewf |
mount-ewf | mount-ewf | ||
afflib | afflib | afflib | |
Análise de memória | ptfinder | ||
MetlStorm firewire | |||
Honeypot | Amun | ||
Análise de Malware | nephentes | nephentes | |
mwcollect |
Comentários ?
Até o próximo post !
4 comentários:
otimo post. muito util.
abcs
Excelente post, acho que faltou apenas o backtrack2
[]'s
Obrigado, pessoal.
Danilo, o backtrack é excelente; Eu o usei como base em um dos artigos aqui do blog, falando sobre perícia em roteador WiFi. Só não o incluí na lista porque o foco do backtrack é a realização de pentests. Se vc perceber, 90% das ferramentas deles servem para isso. Talvez uma ou outra seja usada tb em Forense ...
Valeu,
Meus parabéns pelo trabalho Tony, sou o criador e mantenedor da FDTK, algumas ferramentas que não foram relacionadas fazem sim parte da FDTK, mas como ela é baseada na Distro Ubuntu algumas ferramentas eventualmente tem nome diferente. Estou trabalhando forte para lançar a versão 2.
Postar um comentário