Softwares

F. I. R. E. – First and Incident Response Environment

Talvez fosse um dos kits mais usados no mundo. Traz em um CD “bootável” uma coleção de softwares capazes de coletar evidências em diversos ambientes computacionais. No entanto, já faz um bom tempo que não sofre atualizações e, a medida do surgimento de novas versões de sistemas operacionais e aplicativos, se tornou um kit aquém de sua proposta inicial.

Embora o projeto não sofra atualizações, seus 196 pacotes são de bastante utilidade distribuídos em softwares baseados em licenças publicas ou equivalentes. Para preparar seu próprio kit, entre no site do projeto cujo site é https://fire.dmzs.com, faça o download do arquivo ISO e grave em um CD-ROM neste formato.

Alguns pacotes disponíveis:

. Base de Sistemas Operacionais

. Forensics/Recuperação de Dados

. Resposta a incidentes

. Testes de penetração

. Diversos compilados estaticamente

. Detecção de Vírus

Entre os pacotes do Kit, há desde programas que permitem recuperar senhas perdidas, até o conhecido VNC que possibilita o controle de uma estação remotamente.

______________________________________________________________________________________________________________

EnCase® Forensic

O EnCase (www.encase.com) é uma ferramenta que desde 1998 é a preferida entre os examinadores. Suas características não invasivas realizam uma perícia sem alteração da evidência além de propiciar vários relatórios detalhados do conteúdo periciado. Possui suporte a diversos tipos de tabelas de alocações de arquivos como FAT, NTFS, HFS e CDFS, permitindo o exame na maioria dos sistemas operacionais.

Mesmo sabendo que o uso de uma ferramenta não substitui o conhecimento científico, a cada dia surgem ferramentas que permitem ao examinador a otimização de seu trabalho e, segundo o fabricante do EnCase, o uso desta ferramenta ajuda a reduzir o tempo de investigação em até 65%.

Diria que é uma ferramenta perfeita para localização de arquivos excluídos e de acessos a caixa postais de programas como Outlook e Notes. Algumas telas do programa:

Permite ao examinador arrastar e soltar um arquivo em particular de interesse no EnCase para análise.
Fonte: EnCase.com

• Notícias
• Livros, Apostilas e Softwares
  • Livros e Apostilas
  • Softwares
• Sobre o assunto
• Contacte-nos
• Nossa Equipe
• Livro de Visitas
• Comentários
• Visite Também
• FAQ

CSI - Computer Science Investigation

a.i.v.bcc@hotmail.com