A análise forense tem como objetivo a recolha, análise e interpretação de evidências em investigações criminais e civis. Hoje preparamos um pequeno artigo com 5 ferramentas gratuitas para análise forense. Veja a lista.
A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Para esse efeito, preparamos hoje um TOP 5 de ferramentas (distribuição Linux e ferramentas).
CAINE: A distribuição GNU/Linux para computação forense
CAINE (Computer Aided INvestigative Environment) é uma distribuição live GNU/Linux italiana criada como um projeto de Digital Forensics.. O CAINE oferece um ambiente forense completo que é organizado para integrar ferramentas de software existentes como módulos de software e fornecer uma interface gráfica amigável. Saber mais aqui.
Autopsy – software para investigar sistemas de ficheiros
O Autopsy é um software de análise forense digital gratuito utilizado para investigar dispositivos eletrónicos, como computadores, discos rígidos, pen drives e smartphones. Permite examinar, recuperar e analisar dados para identificar evidências em investigações criminais, auditorias ou recuperação de informações. Saber mais aqui.
Volatility: análise de dumps de memória RAM
A ferramenta Volatility é amplamente utilizada em análise forense digital para analisar imagens de memória RAM. Esta ferramenta permite aos analistas extrair informações cruciais de sistemas em funcionamento. Saiba como usar aqui.
Wireshark: análise de capturas de rede
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Esta é provavelmente a melhor ferramenta de sniffing gratuita. Permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
FTK Manager – criação e análise de imagens de disco
O FTK Imager é uma ferramenta poderosa para a criação e análise de imagens de disco. Os investigadores podem criar cópias dos mais diversos tipos de dispositivos, preservando a integridade das evidências. O FTK Imager permite ainda a análise e recuperação de dados de imagens de disco, facilitando a identificação de informações relevantes para a investigação.
E são estas as ferramentas que são sugerimos neste nosso TOP 5. Se conhecerem outras deixem nos comentários para um próximo artigo do género.