Procurar
Últimos assuntos
Quem está conectado?
Há 2 usuários online :: 0 registrados, 0 invisíveis e 2 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am
Linux Forense
Página 1 de 1
Linux Forense
Ferramentas para análise forense
Sistemas Debian GNU/Linux e derivados possuem uma família de aplicativos que podem ser consultados a partir da palavra chave forensics.
Ao emitir o comando:
# apt-cache search forensic
Temos:
autopsy
Interface gráfica para o programa Sleuthkit.
dcfldd
Versão aperfeiçoada do comando dd para análise forense e segurança.
foremost
Aplicativo forense para recuperação de dados
galleta
Ferramenta forense para análise de cookies do browser Internet Explorer.
libtsk1
Biblioteca para análise forense.
libtsk1-dbg
Biblioteca para análise forense com símbolos de debug.
libtsk1-dev
Arquivos de desenvolvimento para análise forense.
pasco
Ferramenta de análise forense de cache de browsers Internet Explorer.
rdd
Programa de cópia forense.
rifiuti2
Ferramenta de análise da lixeira para sistemas MS Windows.
scalpel
Ferramenta de análise de arquivos de alta performance.
sleuthkit
Conjunto de ferramentas para análise forense.
tct
Conjunto de utilitários para análise forense.
unhide
Ferramenta forense para encontrar processos e portas ocultas.
vinetto
Ferramenta forense para examinar arquivos Thumbs.db.
Para obter informações mais detalhadas sobre alguma destas ferramentas, como por exemplo o pacote sleuthkit, emita o comando:
# apt-cache show sleuthkit
E o resultado:
Description: Tools for forensics analysis
The Sleuth Kit (previously known as TASK) is a collection of UNIX-based
command line file system and media management forensic analysis tools.
The file system tools allow you to examine file systems of a suspect
computer in a non-intrusive fashion. Because the tools do not rely on
the operating system to process the file systems, deleted and hidden
content is shown.
... diversas linhas removidas
Para instalar o pacote:
# apt-get install sleuthkit
Uma vez instalado o pacote, podemos ver seus componentes com o comando:
$ dpkg -L sleuthkit /.
/usr
/usr/bin
/usr/bin/img_cat
/usr/bin/img_stat
/usr/bin/mmls
/usr/bin/mmstat
/usr/bin/dcalc
/usr/bin/dcat
/usr/bin/dls
/usr/bin/ffind
/usr/bin/fls
/usr/bin/fsstat
/usr/bin/ifind
/usr/bin/istat
/usr/bin/jcat
/usr/bin/jls
/usr/bin/hfind
/usr/bin/disk_stat
/usr/bin/disk_sreset
/usr/bin/srch_strings
/usr/bin/sigfind
/usr/bin/sorter
/usr/bin/datastat
/usr/bin/icat-sleuthkit
/usr/bin/ils-sleuthkit
/usr/bin/mactime-sleuthkit
... diversas linhas removidas
Como podemos ver, o pacote sleuthkit é composto por diversos programas. Para cada um deles existe uma página de documentação, que pode ser consultada com o comando man:
$ man img_cat
Com o comando apt-cache você pode pesquisar e descobrir muitas coisas interessantes vinculadas a seus interesses. Basta ter curiosidade e vontade de aprender.
Fonte: http://segurancalinux.com/dica/Ferramentas-para-analise-forense
outros links
http://eriberto.pro.br/site/?page_id=25
http://insecure.org/tools/tools-pt.html
http://vivaolinux.com.br/artigo/MAC-Flood-E-agora/?pagina=2
http://sejalivre.org/analise-forense-e-resposta-a-incidentes-com-deft-linux-7-0/
http://fdtk.com.br/wiki/Inicial
ftp://ftp.registro.br/pub/gts/gts11/01-forenseweb.pdf
http://www.brutalsecurity.com.br/2013/06/computacao-forense-com-software-livre.html
Sistemas Debian GNU/Linux e derivados possuem uma família de aplicativos que podem ser consultados a partir da palavra chave forensics.
Ao emitir o comando:
# apt-cache search forensic
Temos:
autopsy
Interface gráfica para o programa Sleuthkit.
dcfldd
Versão aperfeiçoada do comando dd para análise forense e segurança.
foremost
Aplicativo forense para recuperação de dados
galleta
Ferramenta forense para análise de cookies do browser Internet Explorer.
libtsk1
Biblioteca para análise forense.
libtsk1-dbg
Biblioteca para análise forense com símbolos de debug.
libtsk1-dev
Arquivos de desenvolvimento para análise forense.
pasco
Ferramenta de análise forense de cache de browsers Internet Explorer.
rdd
Programa de cópia forense.
rifiuti2
Ferramenta de análise da lixeira para sistemas MS Windows.
scalpel
Ferramenta de análise de arquivos de alta performance.
sleuthkit
Conjunto de ferramentas para análise forense.
tct
Conjunto de utilitários para análise forense.
unhide
Ferramenta forense para encontrar processos e portas ocultas.
vinetto
Ferramenta forense para examinar arquivos Thumbs.db.
Para obter informações mais detalhadas sobre alguma destas ferramentas, como por exemplo o pacote sleuthkit, emita o comando:
# apt-cache show sleuthkit
E o resultado:
Description: Tools for forensics analysis
The Sleuth Kit (previously known as TASK) is a collection of UNIX-based
command line file system and media management forensic analysis tools.
The file system tools allow you to examine file systems of a suspect
computer in a non-intrusive fashion. Because the tools do not rely on
the operating system to process the file systems, deleted and hidden
content is shown.
... diversas linhas removidas
Para instalar o pacote:
# apt-get install sleuthkit
Uma vez instalado o pacote, podemos ver seus componentes com o comando:
$ dpkg -L sleuthkit /.
/usr
/usr/bin
/usr/bin/img_cat
/usr/bin/img_stat
/usr/bin/mmls
/usr/bin/mmstat
/usr/bin/dcalc
/usr/bin/dcat
/usr/bin/dls
/usr/bin/ffind
/usr/bin/fls
/usr/bin/fsstat
/usr/bin/ifind
/usr/bin/istat
/usr/bin/jcat
/usr/bin/jls
/usr/bin/hfind
/usr/bin/disk_stat
/usr/bin/disk_sreset
/usr/bin/srch_strings
/usr/bin/sigfind
/usr/bin/sorter
/usr/bin/datastat
/usr/bin/icat-sleuthkit
/usr/bin/ils-sleuthkit
/usr/bin/mactime-sleuthkit
... diversas linhas removidas
Como podemos ver, o pacote sleuthkit é composto por diversos programas. Para cada um deles existe uma página de documentação, que pode ser consultada com o comando man:
$ man img_cat
Com o comando apt-cache você pode pesquisar e descobrir muitas coisas interessantes vinculadas a seus interesses. Basta ter curiosidade e vontade de aprender.
Fonte: http://segurancalinux.com/dica/Ferramentas-para-analise-forense
outros links
http://eriberto.pro.br/site/?page_id=25
http://insecure.org/tools/tools-pt.html
http://vivaolinux.com.br/artigo/MAC-Flood-E-agora/?pagina=2
http://sejalivre.org/analise-forense-e-resposta-a-incidentes-com-deft-linux-7-0/
http://fdtk.com.br/wiki/Inicial
ftp://ftp.registro.br/pub/gts/gts11/01-forenseweb.pdf
http://www.brutalsecurity.com.br/2013/06/computacao-forense-com-software-livre.html
juk- Mensagens : 262
Data de inscrição : 02/04/2012
Tópicos semelhantes
» Compartilhamento de rede em Linux
» alias no linux
» Pegando ip no linux
» @echo on/ off em linux
» Pegando ip no linux
» alias no linux
» Pegando ip no linux
» @echo on/ off em linux
» Pegando ip no linux
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
Seg Jan 02, 2023 2:13 pm por juk
» Cypecad 2019
Seg Jan 02, 2023 1:41 pm por juk
» Atualizando é instalando o IExplorer 11 no windows 7
Ter Ago 30, 2022 10:54 pm por juk
» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
Sex Abr 29, 2022 6:43 pm por juk
» Usando o Monitor de Recursos do sistema para identificar processos Associados.
Qua Abr 06, 2022 10:19 am por juk
» Fazendo backup do anydesk
Ter Abr 05, 2022 7:30 pm por juk
» Recuperando Favoritos, senhas apos formatar o navegador (Mozilla Firefox ou Chrome)
Ter Abr 05, 2022 7:28 pm por juk
» Comando para tentar recuperar o windows
Qua Out 27, 2021 5:52 pm por juk
» NGROK para divulgação de site remoto
Ter Set 29, 2020 9:40 am por juk