Novo SIFT também é Live CD

A bem da verdade, virou um Live DVD. Essa é apenas uma das novidades trazidas na versão 2.0 do appliance virtual da SANS voltado para Forense Computacional.

Além dessa novidade, de termos disponíveis um Live DVD e um appliance virtual, a turma da SANS avisa que a VM foi completamente refeita, desta vez baseada em Ubuntu. Abaixo, uma lista de algumas funcionalidades e ferramentas disponíveis:

Suporta os seguintes sistemas de arquivos:

• Windows (MSDOS, FAT, VFAT, NTFS)
• MAC (HFS)
• Solaris (UFS)
• Linux (EXT2/3)

Tipos de imagens suportados:

• Expert Witness (E01 - formato do Encase)
• RAW (dd)
• Advanced Forensic Format (AFF)

Ferramentas:

• The Sleuth Kit

Simplesmente o melhor para análise de sistema de arquivos

• log2timeline
  

Gerador de linha de tempo que expande as funcionalidades além dos MAC times

• Regripper

Usado para resgatar valores do Registry

• ssdeep & md5deep

Hash e fuzzy hash

• Foremost/Scalpel
  

Carving de arquivos

• WireShark
  

Network Forensics

• Vinetto
  

Examina e lista conteúdo de arquivos thumbs.db

• Pasco
  

Examina o history do IE

• Rifiuti
  

Verifica arquivos INFO2 do Recycle Bin

• Volatility Framework
  

Análise de artefatos em Memoria

• DFLabs PTK
  

Interface para o Sleuth-Kit

• Autopsy
  

Interface para o Sleuth-Kit

• PyFLAG
  

Interface com várias funções de investigação


A turma vem reportando uma grande lentidão no download, então prepare-se e tenha bastante paciência. Alguém já baixou e tem algum comentário ??

Até o próximo post !