FCCU 12.1

Há pouco a dizer sobre o FCCU. Não entenda isso como um comentário ruim. Na verdade, o FCCU é, de todos os avaliados até agora, o Live CD mais completo. Não tem um programa ou utilitário exclusivo, como o PlainSight ou o Caine, mas a quantidade e a variedade de utilitários presentes no FCCU são de impressionar. Criado por Chirstophe Monniez, da Polícia Federal Belga, o FCCU já está em sua versão 12.1 e recebe em média 3 atualizações por ano. Ele é baseado no projeto Debian e também conta com uma pequena parte acessível pelo Windows, com utilitários de captura de memória.

Depois do boot

Logo após a carga do FCCU, uma sessão do browser é aberta com uma documentação detalhada e atualizada de todos os utilitários do produto, bem como algumas outras informações técnicas. O browser não é lá essas coisas, já que o Iceweasel, o NetSurf e o IceApe não são comparáveis ao Firefox. Na parte de softwares para office, no menu apenas o Calendar. O desktop, baseado no xfce, possui alguns poucos ícones. O menu poderia ganhar uma arrumada, já que poucos utilitários tem menu e acabei achando um submenu Games perdido por lá.

O verdadeiro poder do FCCU, no entanto, ainda não pode ser medido pelo menu. Ele tem uma coleção de utilitários que é a mais completa de todos os que foram analisados até agora. Ainda não analisei o produto criado pela SANS (SIFT), do qual tive boa impressão, mas com o recente "downgrade" que o Helix sofreu, o FCCU é um sério candidato à coroa de "melhor Live CD Forense". Pretendo postar um artigo com dados mais detalhados, mas só para dar uma noção, ele oferece cerca de 10 utilitários de aquisição de imagem forense raw, sem contar os que vem com a libewf e afflib, nem com as interfaces (Air, GuyMager, etc). São 6 carvers, 14 ferramentas de recuperação de sistemas de arquivos (Fat, NFTS, ext2 e até um FS da IBM). É o único até agora a oferecer fuzzy hash (ssdeep) e o browser history viewer, um utilitário que disseca history de web de vários tipos de browsers. 14 utilitários dão conta de tratar arquivos de Windows/MSOffice, e quase 30 utilitários de rede, contando com o Wireshark e o nmap. Os 16 utilitários de quebra de senha, incluindo john the ripper e OphCrack, além da recente inclusão do Volatility, fizeram o FCCU colocar a mão na taça ...

Apesar de tímida, o FCCU fez sua primeira incursão na área de disponibilizar utilitários Windows. O Live CD tem uma área onde podemos contar com o mdd e o win32dd, ambos para capturarem a memória da máquina. Não chega a ser um Helix, mas já ajuda bastante.

Pontos Positivos

- Quantidade de atualizações por ano;

- Versão estável;

- Está acompanhando a evolução da Forense Computacional, lançando ferramentas novas com bom timing;

- Quantidade e variedade de utilitários;

- Documentação

Pontos Negativos

- Ausência do Firefox

- Teclado configurado para Belga. Tem que usar o setxkbmap us para transformar o teclado em International

- Menu meio pobre de opções. Um trabalho como o FDTK fez seria excelente, dado a quantidade de ferramentas disponíveis.

Comentários ???

Até o próximo post !