Computação forense no Debian Stretch.

Debian Stretch está vindo com novas adições ao repositório oficial, vários pacotes para quem trabalha ou estuda a área forense.







A Computação Forense consiste, basicamente, no uso de métodos científicos para preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo. A aplicação desses métodos nem sempre se dá de maneira simples, uma vez que encontrar uma evidência digital em um computador pode ser uma tarefa muito árdua. Atualmente, com os discos rígidos atingindo a capacidade de TeraBytes de armazenamento, milhões de arquivos podem ser armazenados. Logo, é necessário a utilização de métodos e técnicas de Computação. Leia mais...





Debian Forensics


Abaixo os novos pacotes presentes no Debian Stretch.

Meta-pacotes


forensics-all: Debian Forensics Environment - componentes essenciais (metapackage)

  aesfix, aeskeyfind, afflib-tools, bruteforce-salted-openssl, cewl,
  chaosreader, crack, crack-md5, dc3dd, dislocker, ed2k-hash,
  ewf-tools, exifprobe, ext3grep, ext4magic, extundelete, fcrackzip,
  forensics-colorize, galleta, gpart, grokevt, guymager, hashdeep,
  hashrat, mac-robber, magicrescue, memdump, metacam, missidentify,
  myrescue, nasty, outguess, pasco, pff-tools, pipebench, plaso,
  pompem, recoverdm, recoverjpeg, reglookup, rekall-core, rephrase,
  rifiuti, rifiuti2, rkhunter, rsakeyfind, safecopy, scalpel,
  scrounge-ntfs, shed, sleuthkit, ssdeep, steghide, tableau-parm,
  undbx, unhide, unhide.rb, vinetto, volatility, volatility-tools,
  winregfs, wipe, yara.


forensics-extra: Forensics Environment - componentes de console extra (metapackage)

aircrack-ng, bfbtester, binutils, binwalk, bruteforce-luks, bzip2, cabextract, chntpw, clamav, cmospwd, crunch, cryptmount, cupp, dcfldd, disktype, dnsutils, ethstatus, ethtool, exfat-fuse, exfat-utils, exif, exiftags, libimage-exiftool-perl, exiv2, fatcat, fdupes, flasm, foremost, gdisk, geoip-bin, gifshuffle, hashcat, hashid, hexcompare, hexedit, hydra, jdupes, john, lcrack, less, maskprocessor, mc, mdadm, medusa, memstat, mpack, nasm, ncrack, neopi, netcat, nmap, ntfs-3g, ophcrack-cli, outguess, p7zip-full, parted, patator, pcapfix, pdfcrack, poppler-utils (provides pdfinfo), pecomato, pev, polenum, pyrit, rarcrack, samdump2, sipcrack, smb-nat, snowdrop, statsprocessor, stegosuite, stegsnow, sucrack, sxiv, tcpdump, tcpflow, tcpick, tcpreplay, tcpxtract, telnet, testdisk, tshark, uni2ascii, unrar-free, unzip, wamerican, wamerican-huge, wamerican-insane, wamerican-large, wamerican-small, wbrazilian, wbritish, wbritish-huge, wbritish-insane, wbritish-large, wbritish-small, wbulgarian, wcanadian, wcanadian-huge, wcanadian-insane, wcanadian-large, wcanadian-small, wcatalan, weplab, wfrench, wgaelic, wgerman-medical, whois, wifite, wirish, witalian, wmanx, wpolish, wportuguese, wspanish, wswedish, wukrainian, xxd.


Pacotes


bruteforce-salted-openssl: tente encontrar a senha para arquivos criptografados com o OpenSSL

cewl: gerador de lista de palavras personalizado

dfdatetime/python-dfdatetime: Biblioteca de data e hora da Forensics Digital

dfvfs/python-dfvfs: Sistema de arquivos virtuais de Forensics Digital

dfwinreg: biblioteca de registro digital Windows Forensics

dislocker: ler/escrever volumes criptografados do BitLocker

forensics-colorize: mostre diferenças entre arquivos usando gráficos em cores

hashdeep: computação recursiva hashsums ou hashings por partes

hashrat: ferramenta de hashing que suporta vários hashes e recursividade

libesedb (-utils): biblioteca de acesso de banco de dados de armazenamento extensível

libevt (-utils): biblioteca de acesso ao formato de log de eventos do Windows (EVT)

libevtx (-utils): biblioteca de acesso ao formato de registro de eventos XML do Windows

libfsntfs (-utils): biblioteca de acesso NTFS

libfvde (-utils): FileVault Drive Encryption access library

libfwnt: biblioteca de tipos de dados do Windows NT

libfwsi: Biblioteca de acesso ao formato do Windows Shell Item

liblnk (-utils): Biblioteca de acesso ao formato de arquivo de atalho do Windows

libmsiecf (-utils): biblioteca de acesso ao arquivo de cache do Microsoft Internet Explorer

libolecf (-utils): biblioteca de acesso ao formato de arquivo composto OLE2

libqcow (-utils): QEMU biblioteca de acesso ao formato de imagem Copy-on-Write

libregf (-utils): biblioteca de acesso ao formato do arquivo de registro do Windows NT (REGF)

libscca (-utils): biblioteca de acesso a arquivos Prefetch do Windows

libsigscan (-utils): biblioteca de digitalização de assinaturas binárias

libsmdev (-utils): biblioteca de acesso ao dispositivo de mídia de armazenamento

libsmraw (-utils): biblioteca de acesso de formato de imagem RAW dividida

libvhdi (-utils): biblioteca de acesso ao formato de imagem de disco rígido virtual

libvmdk (-utils): biblioteca de acesso ao formato de disco virtual VMWare

libvshadow (-utils): biblioteca de acesso ao formato de instantâneo de volume Shadow

libvslvm (-utils): acesso ao formato do sistema de volume LVM do Linux librar

plaso: super linha de tempo todas as coisas

pompem: explorador de vulnerabilidades e exploração

pytsk / python-tsk: Ligações de Python para o Kit Sleuth

rekall (-core): análise de memória e quadro de resposta a incidentes

unhide.rb: ferramenta forense para encontrar processos escondidos pelos rootkits (já estava presente em wheezy, mas faltando em jessie, disponível via jessie-backports embora)

winregfs: sistema de arquivos do registro FUSE do Windows


Fonte

Mais informações do desenvolvimento



Donate - Contribua para a melhoria do nosso trabalho!!










Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais