Eu sempre associei a SANS a algo de bom nível. Nos últimos dias, no entanto, a turma de lá está realmente quebrando a banca.
Se não bastasse o alto nível dos treinamentos (infelizmente, do custo também) e dos materiais colocados à disposição, Rob Lee e companhia deram um passo a frente e criaram um blog que, desde agosto, vem arrebentando.
Artigos interessantíssimos, vários colaboradores e 90% dos posts sendo úteis e práticos; essa é uma receita de um blog de sucesso, que está atraindo a atenção de muita gente ligada na nossa ciência.
Coloque aí no seu bookmark, você não vai se arrepender: http://sansforensics.wordpress.com/
Recentemente, para não deixar barato, a turma de lá disponibilizou uma máquina virtual super bem bolada (SIFT), que é usada nos cursos de Forensics. A parte de um bom grupo de ferramentas, que inclui o novo PTK, a grandiosíssima sacação deles foi colocar diretórios pré-determinados para armazenar a imagem a ser analisada, e para o mounting point. A jogada é que esses dois diretórios pré-determinados são compartilhados via SAMBA. Daí, você pode montar uma imagem NTFS read-only nesse mouting point, alternar para a máquina real Windows, e mapear esses diretórios. O que você ganha com isso ? Simplesmente todos os arquivos da imagem estão montadinhos, read-only, e acessível para suas ferramentas Windows poderem fuçar.
Engenhoso, não ?
Alguém já está usando o SIFT em investigações e gostaria de compartilhar algumas impressões ?
Até o próximo post !
PS: É, deixei passar batido o assunto Futebol ... Afundaram a minha caravela, fazer o quê ??? Ano que vem a gente chega junto com um mega submarino nuclear ... :)
Um comentário:
Tony, eu já utilizei o VM SIFT e achei muito interessante.
Especialmente pela facilidade de atualização sobre Live-CDs e pela quantidade de programas/ ferramentas disponíveis (além do cheat sheet... ).
Concordo que nos últimos meses o SANS tem feito um ótimo trabalho!
Postar um comentário