tag:blogger.com,1999:blog-5330857775951476361.post6655876387990904117..comments2023-09-03T08:31:14.899-03:00Comments on Resposta a Incidentes e Forense Computacional: Helix está roendo a cordaTony Rodrigueshttp://www.blogger.com/profile/03863410663962516872noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-5330857775951476361.post-66934291923317334552009-01-31T15:55:00.000-02:002009-01-31T15:55:00.000-02:00Eu vejo exatamente como o que vc colocou: Custo x ...Eu vejo exatamente como o que vc colocou: Custo x benefício. O que aconteceu foi que aumentou-se o custo (era zero, no fim das contas) e caiu o benefício (O Helix3, na prática, sofreu foi um downgrade ...). <BR/><BR/>Eu não tenho nada contra cobrarem pelo trabalho que fazem. Se o valor não for justo, a própria concorrência engole o grupo de usuários que não estiver a fim de pagar. A questão é que a transição de um para outro é complicada e vai implicar nova adaptação à ferramenta. Essa é a bronca ... Tudo bem que esse inconveniente já aconteceu mesmo com quem veio das versões mais antigas do Helix, mas é sempre complicado ter de mudar a forma de trabalhar. <BR/>Só devemos ter cuidado com alguns detalhes de uma ferramenta Live CD como o Helix, preparada para Forense. Não se trata apenas de alguns utilitários instalados e a questão do automount. O Helix, por exemplo, tem modificações em código para alterar o comportamento padrão de alguns comandos/utilitários. Por exemplo, foi assim que ele tratou questões de montagem de sistema de arquivos com Journaling. Eu acompanhei a discussão, na época, com o próprio Drew Farrel, e postei aqui no blog a confusão que estava rolando. <BR/>Normal, no fim das contas ...<BR/>A questão de IR pode ser resolvida copiando os utilitários para um pendrive ou mesmo montando um CD, sem ser bootável. Eu faço assim para não depender apenas das ferramentas dele. <BR/>No mais, que fique registrado meu xororô de consumidor que tem escorpião dentro do bolso hehehe<BR/>Abraço,<BR/>TonyTony Rodrigueshttps://www.blogger.com/profile/03863410663962516872noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-62377462821986169482009-01-30T10:03:00.000-02:002009-01-30T10:03:00.000-02:00Olá Tony! Em primeiro lugar, não vejo problema alg...Olá Tony! Em primeiro lugar, não vejo problema algum em pagar por software desde que o custo x benefício seja interessante. No meu caso eu instalei o Helix2008 em uma estação de trabalho (e para tanto tive que fazer alguns 'hacks' tanto na instalação do sistema - Ubuntu 8.04 - quanto na configuração de alguns programas - exemplo adepto - e instalação de versões mais novas das ferramentas de trabalho (TSK 3.0 compilado a partir do tarball, libewf e tools compilados a partir do tarball,Autopsy 2.20, instalei também o guymager - achei melhor que o adepto, usa qt ao invés do tcl/tk do adepto,etc). Como já te falei o meu foco é na parte de auditoria em computadores (perícia em HD e/ou outras mídias de armazenamento de dados), então em princípio qualquer instalação *nix me serve para fazer o que preciso, desde que eu tome os devidos cuidados com automontagem de volumes, etc e tal. Agora o pessoal que trabalha realmente com resposta a incidente, poderia ser algum problema, mas francamente, nada impede que alguém com o mínimo conhecimento não possa preparar um liveCD com as ferramentas e, mais importante, com os scripts necessários para a parte de IR tanto no *nix quanto no Windows; novamente, para quem precisa e não sabe ou não quer se importar com isso, pode-se pagar pelo produto. My 0,02 ... Cordialmente, Danilo (aka 'danpos')danposhttps://www.blogger.com/profile/16939315872320581635noreply@blogger.com