Proponha uma correção, faça uma sugestão
Investigação Digital: 5 ferramentas gratuitas para análise forense
A análise forense tem como objetivo a recolha, análise e interpretação de evidências em investigações criminais e civis. Hoje preparamos um pequeno artigo com 5 ferramentas gratuitas para análise forense. Veja a lista.
A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Para esse efeito, preparamos hoje um TOP 5 de ferramentas (distribuição Linux e ferramentas).
CAINE: A distribuição GNU/Linux para computação forense
CAINE (Computer Aided INvestigative Environment) é uma distribuição live GNU/Linux italiana criada como um projeto de Digital Forensics.. O CAINE oferece um ambiente forense completo que é organizado para integrar ferramentas de software existentes como módulos de software e fornecer uma interface gráfica amigável. Saber mais aqui.
Autopsy - software para investigar sistemas de ficheiros
O Autopsy é um software de análise forense digital gratuito utilizado para investigar dispositivos eletrónicos, como computadores, discos rígidos, pen drives e smartphones. Permite examinar, recuperar e analisar dados para identificar evidências em investigações criminais, auditorias ou recuperação de informações. Saber mais aqui.
Volatility: análise de dumps de memória RAM
A ferramenta Volatility é amplamente utilizada em análise forense digital para analisar imagens de memória RAM. Esta ferramenta permite aos analistas extrair informações cruciais de sistemas em funcionamento. Saiba como usar aqui.
Wireshark: análise de capturas de rede
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Esta é provavelmente a melhor ferramenta de sniffing gratuita. Permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
FTK Manager - criação e análise de imagens de disco
O FTK Imager é uma ferramenta poderosa para a criação e análise de imagens de disco. Os investigadores podem criar cópias dos mais diversos tipos de dispositivos, preservando a integridade das evidências. O FTK Imager permite ainda a análise e recuperação de dados de imagens de disco, facilitando a identificação de informações relevantes para a investigação.
E são estas as ferramentas que são sugerimos neste nosso TOP 5. Se conhecerem outras deixem nos comentários para um próximo artigo do género.
Loading ...
aqui usamos EnCase, principalmente porque é a mais aceite em tribunal
Depende do que se tem para fazer mas estas são as básicas, não passam de séries pre criados para analizar mas no final muitas vezes deixam passar o que realmente se procura, por isso quando procuramos algo o ideal é fazer a medida. Quanto às validades em tribunal o mais importante é a credibilidade de quem faz a auditoria e não o software com que é feita, isso faz toda a diferença, qualquer ferramenta usada hoje tem falhas conhecidas e como tal um especialista é um bom advogado deita por terra qualquer auditoria baseada em scripts pré feitos.