Skip to content
Natuurondernemer
    Novembro 27, 2020 by admin

    10 Melhores Ferramentas Forenses Conhecidas que Funcionam em Linux

    10 Melhores Ferramentas Forenses Conhecidas que Funcionam em Linux
    Novembro 27, 2020 by admin

    Agora, a perícia informática ou digital é muito importante devido a crimes relacionados com computadores, a Internet e os telemóveis. Peças de prova como computadores e dispositivos digitais contêm ou armazenam informação sensível que pode ser útil para o investigador forense num determinado crime ou incidente.

    Ferramentas de investigação forense digital necessárias para extrair a informação desejada dos dispositivos. Existem várias ferramentas comerciais para a investigação forense, por muito grande que seja a quantidade necessária para a sua aquisição. A comunidade de fonte aberta também contribuiu neste campo e existem várias ferramentas de fonte aberta para a investigação forense digital. Neste artigo, as melhores ferramentas relacionadas com a investigação forense digital serão exploradas.

    Antes de explorar ferramentas bem conhecidas para a investigação forense digital, seguindo as distribuições Linux continham muitas ferramentas forenses gratuitas.

    1) SIFT (SANS Investigative Forensic Toolkit)

    Uma equipa internacional de peritos forenses, juntamente com instrutores SANS, criou a estação de trabalho SANS Incident Forensic Toolkit (SIFT) para resposta a incidentes e uso forense digital. A suite forense SIFT está disponível gratuitamente para toda a comunidade. O conjunto de ferramentas gratuito SIFT, que pode corresponder a qualquer resposta a incidentes e conjunto de ferramentas forenses modernas, que é utilizado nos cursos SANS. Demonstra que investigações avançadas e respostas a intrusões podem ser realizadas utilizando ferramentas de ponta de código aberto que estão livremente disponíveis e frequentemente actualizadas.

    Faatures of SIFT distribution are following:

    • Ubuntu LTS 14.04 Base
    • Sistema base de 32/64 bits
    • Ferramentas e técnicas forenses mais recentes
    • VMware Appliance ready to tackle forensics
    • Compatibilidade cruzada entre Linux e Windows
    • Opção para instalar de forma autónoma via (.iso) ou utilização via VMware Player/Workstation/

    2) CAINE (Computer Aided Investigative Environment)

    CAINE é uma distribuição ao vivo de Linux criada como um projecto Forense Digital. CAINE oferece um ambiente forense completo que é organizado para integrar ferramentas de software existentes como módulos de software e para fornecer uma interface gráfica amigável.

    Os principais objectivos que a distribuição CAINE pretende garantir são os seguintes:

    • um ambiente interoperável que apoia o investigador digital durante as quatro fases da investigação digital
    • interface gráfica de fácil utilização
    • contém ferramentas de código aberto

    3) KALI (anteriormente Backtrack)

    Kali Linux é um projecto de código aberto que é mantido e financiado pela Offensive Security, um fornecedor de serviços de formação e testes de penetração de segurança da informação de classe mundial. Kali Linux é a primeira escolha de testador de penetração e profissional de segurança. Tem ferramentas de segurança para diferentes fins. Ferramentas de código aberto para análises móveis, de rede e de RAM estão disponíveis no Kali Linux.

    4) DEFT linux ( Digital Evidence & Forensics Toolkit )

    DEFT é uma distribuição feita para informática forense, com o objectivo de correr ao vivo em sistemas sem adulterar ou corromper dispositivos (discos rígidos, pendrives). É baseada no GNU Linux e pode correr ao vivo (via CD/DVD ou pendrive USB), instalada ou executada como uma máquina virtual no VMware/Virtualbox. DEFT é emparelhado com DART ( conhecido como Digital Advanced Response Toolkit), um Sistema Forense que pode ser executado no Windows e contém as melhores ferramentas para Forensics e Incident Response.

    5) Martiux

    É uma distribuição de segurança totalmente baseada em Debian que consiste num conjunto poderoso de mais de 300 ferramentas de código aberto e livres que podem ser utilizadas para vários fins, incluindo, mas não se limitando a, testes de penetração, hacking ético, administração de sistemas e redes, investigações ciberforenses, testes de segurança, análise de vulnerabilidades, e muito mais. É uma distribuição concebida para entusiastas e profissionais da segurança, embora possa ser usada normalmente como o seu sistema de desktop padrão.

    Matriux foi concebida para funcionar a partir de um ambiente Live como um CD / DVD ou pen USB ou pode ser facilmente instalada no seu disco rígido em poucos passos. Matriux inclui também um conjunto de ferramentas forenses e de recuperação de dados que podem ser utilizadas para análise forense e investigações e recuperação de dados.

    6) Santoku

    Santoku é dedicado à forense móvel, análise e segurança, e embalado numa plataforma Open Source fácil de usar. É patrocinado pela empresa de segurança móvel “nowsecure”.

    Free Forensic tools forensic for Linux

    Existem várias categorias de ferramentas forenses informáticas, no entanto, as seguintes são categorias bem conhecidas:

    • Análise forense de memória
    • Análise forense de unidade dura
    • Imagem forense
    • Forense de rede Forense

    7) Volatilidade

    Desde então, a análise de memória tornou-se um dos tópicos mais importantes para o futuro das investigações digitais e a Volatilidade tornou-se a plataforma forense de memória mais amplamente utilizada no mundo. É uma estrutura forense de memória bem conhecida para resposta a incidentes e análise de malware que permite extrair artefactos digitais de lixeiras de memória volátil (RAM). A volatilidade tem sido utilizada em algumas das investigações mais críticas da última década.
    usando a Volatilidade pode extrair informação sobre processos em execução, tomadas de rede abertas e ligações de rede, DLL’s carregadas para cada processo, colmeias de registo em cache, IDs de processos, e muito mais. Tornou-se uma ferramenta de investigação digital indispensável em que se baseiam as forças da lei, militares, académicos e investigadores comerciais de todo o mundo. A estrutura de volatilidade suporta tanto a plataforma Windows como a plataforma linux para investigação forense

    8) utilitário “dd” Linux

    utilitário “dd” vem por defeito na maioria das distribuições Linux disponíveis actualmente (por exemplo, Ubuntu, Fedora). Esta ferramenta pode ser utilizada para várias tarefas forenses digitais tais como a limpeza forense de uma drive (zero-ing out a drive) e a criação de uma imagem crua de uma drive. É uma ferramenta muito poderosa que pode ter efeitos devastadores se não for utilizada com cuidado. Recomenda-se que experimente num ambiente seguro antes de utilizar esta ferramenta no mundo real.

    9) Sleuth kit (Autopsy)

    Sleuth Kit é um kit de ferramentas forenses digitais de código aberto que pode ser utilizado para realizar análises em profundidade de vários sistemas de ficheiros (FAT,NTFS, EXT2/3 etc e imagens brutas). A autópsia é uma interface gráfica que para o Sleuth Kit (ferramenta de linha de comando). Vem com características como a Análise da Linha do Tempo, Filtragem de Hash, Análise do Sistema de Ficheiros e Pesquisa de Palavras-Chave com a capacidade de adicionar outros módulos para funcionalidade alargada.

    Ao iniciar a Autópsia, pode optar por criar um novo caso ou carregar um caso já existente. Para criar um novo caso terá de carregar uma imagem forense para iniciar a análise e uma vez concluído o processo de análise, utilizar os nós no painel da esquerda para escolher quais os resultados a visualizar.

    10) Xplico

    Xplico é uma ferramenta de análise forense em rede de código aberto. É basicamente utilizado para extrair dados úteis de aplicações que utilizam a Internet e protocolos de rede. Suporta a maioria dos protocolos populares, incluindo HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP e outros. Os dados de saída da ferramenta são armazenados na base de dados SQLite da base de dados MySQL. Suporta também IPv4 e IPv6 ambos. Já está disponível nas distribuições de segurança Kali Linix, DEFT, Security Onion e Matriux.

    Conclusion

    Previous articleHow Old Are Former 'GMA' Anchor Joan Lunden's 7 Children and What Are Their Names?Next article Dia de Maio

    Deixe uma resposta Cancelar resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *

    Artigos recentes

    • Como montar um mineiro Bitcoin ASIC
    • Chris Martin tem aniversário na Disneylândia com Dakota Johnson
    • O que é um Site de Superfundo?
    • Echolalia: Os factos para além da “conversa de papagaio”, escrita, e eco
    • Lord of the Flies Quotes
    • Um Guia para Principiantes de Pegging
    • 42 Receitas de Sopa de Crockpot Saudável
    • 3 riscos surpreendentes de má postura
    • Tina Fey Biografia
    • O que são Correntes Oceânicas?

    Arquivo

    • Abril 2021
    • Março 2021
    • Fevereiro 2021
    • Janeiro 2021
    • Dezembro 2020
    • Novembro 2020
    • Outubro 2020
    • Setembro 2020
    • Agosto 2020
    • Julho 2020
    • Junho 2020
    • Maio 2020
    • Abril 2020
    • DeutschDeutsch
    • NederlandsNederlands
    • EspañolEspañol
    • FrançaisFrançais
    • PortuguêsPortuguês
    • ItalianoItaliano
    • PolskiPolski

    Meta

    • Iniciar sessão
    • Feed de entradas
    • Feed de comentários
    • WordPress.org
    Posterity WordPress Theme