A Computação Forense consiste, basicamente, no uso de métodos científicos para preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo. A aplicação desses métodos nem sempre se dá de maneira simples, uma vez que encontrar uma evidência digital em um computador pode ser uma tarefa muito árdua. Atualmente, com os discos rígidos atingindo a capacidade de TeraBytes de armazenamento, milhões de arquivos podem ser armazenados. Logo, é necessário a utilização de métodos e técnicas de Computação. Leia mais...
Debian Forensics
Abaixo os novos pacotes presentes no Debian Stretch.
Meta-pacotes
forensics-all: Debian Forensics Environment - componentes essenciais (metapackage)
aesfix, aeskeyfind, afflib-tools, bruteforce-salted-openssl, cewl,
chaosreader, crack, crack-md5, dc3dd, dislocker, ed2k-hash,
ewf-tools, exifprobe, ext3grep, ext4magic, extundelete, fcrackzip,
forensics-colorize, galleta, gpart, grokevt, guymager, hashdeep,
hashrat, mac-robber, magicrescue, memdump, metacam, missidentify,
myrescue, nasty, outguess, pasco, pff-tools, pipebench, plaso,
pompem, recoverdm, recoverjpeg, reglookup, rekall-core, rephrase,
rifiuti, rifiuti2, rkhunter, rsakeyfind, safecopy, scalpel,
scrounge-ntfs, shed, sleuthkit, ssdeep, steghide, tableau-parm,
undbx, unhide, unhide.rb, vinetto, volatility, volatility-tools,
winregfs, wipe, yara.
chaosreader, crack, crack-md5, dc3dd, dislocker, ed2k-hash,
ewf-tools, exifprobe, ext3grep, ext4magic, extundelete, fcrackzip,
forensics-colorize, galleta, gpart, grokevt, guymager, hashdeep,
hashrat, mac-robber, magicrescue, memdump, metacam, missidentify,
myrescue, nasty, outguess, pasco, pff-tools, pipebench, plaso,
pompem, recoverdm, recoverjpeg, reglookup, rekall-core, rephrase,
rifiuti, rifiuti2, rkhunter, rsakeyfind, safecopy, scalpel,
scrounge-ntfs, shed, sleuthkit, ssdeep, steghide, tableau-parm,
undbx, unhide, unhide.rb, vinetto, volatility, volatility-tools,
winregfs, wipe, yara.
forensics-extra: Forensics Environment - componentes de console extra (metapackage)
aircrack-ng, bfbtester, binutils, binwalk, bruteforce-luks, bzip2, cabextract, chntpw, clamav, cmospwd, crunch, cryptmount, cupp, dcfldd, disktype, dnsutils, ethstatus, ethtool, exfat-fuse, exfat-utils, exif, exiftags, libimage-exiftool-perl, exiv2, fatcat, fdupes, flasm, foremost, gdisk, geoip-bin, gifshuffle, hashcat, hashid, hexcompare, hexedit, hydra, jdupes, john, lcrack, less, maskprocessor, mc, mdadm, medusa, memstat, mpack, nasm, ncrack, neopi, netcat, nmap, ntfs-3g, ophcrack-cli, outguess, p7zip-full, parted, patator, pcapfix, pdfcrack, poppler-utils (provides pdfinfo), pecomato, pev, polenum, pyrit, rarcrack, samdump2, sipcrack, smb-nat, snowdrop, statsprocessor, stegosuite, stegsnow, sucrack, sxiv, tcpdump, tcpflow, tcpick, tcpreplay, tcpxtract, telnet, testdisk, tshark, uni2ascii, unrar-free, unzip, wamerican, wamerican-huge, wamerican-insane, wamerican-large, wamerican-small, wbrazilian, wbritish, wbritish-huge, wbritish-insane, wbritish-large, wbritish-small, wbulgarian, wcanadian, wcanadian-huge, wcanadian-insane, wcanadian-large, wcanadian-small, wcatalan, weplab, wfrench, wgaelic, wgerman-medical, whois, wifite, wirish, witalian, wmanx, wpolish, wportuguese, wspanish, wswedish, wukrainian, xxd.
Pacotes
bruteforce-salted-openssl: tente encontrar a senha para arquivos criptografados com o OpenSSL
cewl: gerador de lista de palavras personalizado
dfdatetime/python-dfdatetime: Biblioteca de data e hora da Forensics Digital
dfvfs/python-dfvfs: Sistema de arquivos virtuais de Forensics Digital
dfwinreg: biblioteca de registro digital Windows Forensics
dislocker: ler/escrever volumes criptografados do BitLocker
forensics-colorize: mostre diferenças entre arquivos usando gráficos em cores
hashdeep: computação recursiva hashsums ou hashings por partes
hashrat: ferramenta de hashing que suporta vários hashes e recursividade
libesedb (-utils): biblioteca de acesso de banco de dados de armazenamento extensível
libevt (-utils): biblioteca de acesso ao formato de log de eventos do Windows (EVT)
libevtx (-utils): biblioteca de acesso ao formato de registro de eventos XML do Windows
libfsntfs (-utils): biblioteca de acesso NTFS
libfvde (-utils): FileVault Drive Encryption access library
libfwnt: biblioteca de tipos de dados do Windows NT
libfwsi: Biblioteca de acesso ao formato do Windows Shell Item
liblnk (-utils): Biblioteca de acesso ao formato de arquivo de atalho do Windows
libmsiecf (-utils): biblioteca de acesso ao arquivo de cache do Microsoft Internet Explorer
libolecf (-utils): biblioteca de acesso ao formato de arquivo composto OLE2
libqcow (-utils): QEMU biblioteca de acesso ao formato de imagem Copy-on-Write
libregf (-utils): biblioteca de acesso ao formato do arquivo de registro do Windows NT (REGF)
libscca (-utils): biblioteca de acesso a arquivos Prefetch do Windows
libsigscan (-utils): biblioteca de digitalização de assinaturas binárias
libsmdev (-utils): biblioteca de acesso ao dispositivo de mídia de armazenamento
libsmraw (-utils): biblioteca de acesso de formato de imagem RAW dividida
libvhdi (-utils): biblioteca de acesso ao formato de imagem de disco rígido virtual
libvmdk (-utils): biblioteca de acesso ao formato de disco virtual VMWare
libvshadow (-utils): biblioteca de acesso ao formato de instantâneo de volume Shadow
libvslvm (-utils): acesso ao formato do sistema de volume LVM do Linux librar
plaso: super linha de tempo todas as coisas
pompem: explorador de vulnerabilidades e exploração
pytsk / python-tsk: Ligações de Python para o Kit Sleuth
rekall (-core): análise de memória e quadro de resposta a incidentes
unhide.rb: ferramenta forense para encontrar processos escondidos pelos rootkits (já estava presente em wheezy, mas faltando em jessie, disponível via jessie-backports embora)
winregfs: sistema de arquivos do registro FUSE do Windows
Fonte
Mais informações do desenvolvimento
Donate - Contribua para a melhoria do nosso trabalho!!
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!