Recentemente descobri duas novas opções de Live CD para Informática Forense.
O DEFT já está na versão 4, que foi lançada há poucos dias. Ela é baseada no Xubuntu 8.10, e entre outros utilitários, possui:
- Sleuthkit
- Autopsy
- Afflib
- Guymager
- dc3dd
- Linen
- Xplico
Uma opção que em breve estará liberada, segundo o seu site, é a versão para ser instalada em USB.
A turma de Informática Forense italiana está mesmo com a corda toda, pois o outro Live CD recentemente lançado também vem de lá.
O Caine (Computer Aided Investigative Environment) foi produzido em cima do Ubuntu 8.04 e tem, entre outros, os utilitários:
- Autopsy 2.20
- SleuthKit 3.0 SFDumper
- Guymager
- LRRP
- Fundl
- scalpel
- foremost
- stegdetect
- testdisk
- libewf
- afflib
- gparted
- ophcrack
- liveusb
- gtk-recordmydesktop
Em breve pretendo publicar um comparativo entre ambos, e atualizar o que já publiquei anteriormente, onde já constam Helix, FCCU e FTDK.
Alguém já testou um dois dois e gostaria de comentar ?
Até o próximo post !
3 comentários:
Excelente post Tony, atualmete no curso de analise forense a gente está usando o Helix. ainde dando uma pesquisada em algumas ferramentas "Live CD" e tambem encontrei o Back Track que tem algumas ferramentas forenses:
* Forense Digital
o Allin1
o Autopsy
o DCFLDD
o DD_Rescue
o Foremost
o Magicrescue
o Mboxgrep
o Memfetch
o Memfetch Find
o Pasco
o Rootkithunter
o Sleuthkit
o Vinetto
pretendo fazer o down da ISO e fazer alguns testes!
segue link pro download:
http://www.remote-exploit.org/backtrack_download.html
ate +
Obrigado !
Eu conheço o BackTrack; É um live CD excepcional para Pen Test, mas para forense ele deixa a desejar em alguns pontos. É compreensível, pois o objetivo dele é mesmo a parte de invasão ...
Hi,
I announce the new release of Caine:
Caine 0.5
http://www.caine-live.net/
Thank you
Postar um comentário