sábado, 20 de setembro de 2008

Yes, nós temos F-Response !

Acabei de ler uma excelente nota (e um grande avanço para nós) no site da F-Response.

Para quem não conhece ainda, F-Response é a badalação do momento no que se refere a software para Forense Computacional. Esqueça a idéia de uma mega ferramenta que faz tudo, porque o F-Response não é por aí. O executável do produto não deve passar de 200 Kb, para você ter uma idéia.

A grande sacada desse produto foi agregar, via rede, os discos de uma outra máquina. Com meia dúzia de clicks você consegue acessar, em modo somente-escrita, os discos remotos como se fossem discos locais. E não é só isso (isso parece aqueles anúncios de produtos que vendem na TV) ! Ele não depende de nenhuma aplicação forense em especial, pois monta os discos remotos fisicamente. Com isso, podemos usar desde EnCase, FTK, ProDiscover, até os utilitários e ferramentas disponíveis em opensource, como se os discos estivessem locais.

Pode esperar que vem uma revolução muito boa aí na forma de fazer Forense Computacional. Já não era hora. Aqui no Brasil ainda não parecemos sentir isso, porque estamos a bem da verdade engatinhando nesse terreno, mas lá fora tenho lido sobre algumas preocupações com o rumo da tecnologia versus metodologia e isso está tirando o sono de alguns. Nesse caso, o F-Response veio para ajudar, e muito ...

A boa notícia ?

Eu conheci o produto, entrei em contato com o criador dele e conversamos sobre a disponibilização desse produto no Brasil. Coloquei em contato com o Matthew um dos meus amigos aqui do Brasil, da competentíssima TI Safe, e a conversa deu Samba ! Agora temos um representante no Brasil desse produto, o que facilita muita coisa na compra e no suporte.

Dê uma olhada no site, e veja na área de representantes a bandeira verde e amarela ;)

Alguém já conhecia o produto ? Comentários ?

Até o próximo post !

Um comentário:

Marcelo disse...

Ola Tony,
Eu testei a ferramenta uns dias atras e fiquei maravilhado. Binary muito pequeno e poderoso. O acesso aos discos eh tao rapido que realmente parecia que estava acoplado ao meu laptop. Aquela estoria de que fazer analise "accross de wire" era impossivel acho que estah se tornando realidade. Uma coisa que eu adoraria ver na ferramenta que ateh onde sei nao eh possivel, seria "live memory acquisition". Por enquanto da pra quebrar o galho com o pagefile.sys :-)