quarta-feira, 19 de novembro de 2008

Novos Live CDs

Recentemente descobri duas novas opções de Live CD para Informática Forense.

O DEFT já está na versão 4, que foi lançada há poucos dias. Ela é baseada no Xubuntu 8.10, e entre outros utilitários, possui:
- Sleuthkit
- Autopsy
- Afflib
- Guymager
- dc3dd
- Linen
- Xplico

Uma opção que em breve estará liberada, segundo o seu site, é a versão para ser instalada em USB.

A turma de Informática Forense italiana está mesmo com a corda toda, pois o outro Live CD recentemente lançado também vem de lá.

O Caine (Computer Aided Investigative Environment) foi produzido em cima do Ubuntu 8.04 e tem, entre outros, os utilitários:

- Autopsy 2.20
- SleuthKit 3.0 SFDumper
- Guymager
- LRRP
- Fundl
- scalpel
- foremost
- stegdetect
- testdisk
- libewf
- afflib
- gparted
- ophcrack
- liveusb
- gtk-recordmydesktop

Em breve pretendo publicar um comparativo entre ambos, e atualizar o que já publiquei anteriormente, onde já constam Helix, FCCU e FTDK.

Alguém já testou um dois dois e gostaria de comentar ?

Até o próximo post !

3 comentários:

Unknown disse...

Excelente post Tony, atualmete no curso de analise forense a gente está usando o Helix. ainde dando uma pesquisada em algumas ferramentas "Live CD" e tambem encontrei o Back Track que tem algumas ferramentas forenses:

* Forense Digital
o Allin1
o Autopsy
o DCFLDD
o DD_Rescue
o Foremost
o Magicrescue
o Mboxgrep
o Memfetch
o Memfetch Find
o Pasco
o Rootkithunter
o Sleuthkit
o Vinetto
pretendo fazer o down da ISO e fazer alguns testes!

segue link pro download:

http://www.remote-exploit.org/backtrack_download.html

ate +

Tony Rodrigues disse...

Obrigado !
Eu conheço o BackTrack; É um live CD excepcional para Pen Test, mas para forense ele deixa a desejar em alguns pontos. É compreensível, pois o objetivo dele é mesmo a parte de invasão ...

Nanni Bassetti disse...

Hi,
I announce the new release of Caine:

Caine 0.5
http://www.caine-live.net/

Thank you