Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ferramentas Forense Úteis

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Ferramentas Forense Úteis

    Bom, como vejo poucas ferramentas aqui relacionadas a forense, resolvi postar algumas bem úteis, e bem desconhecidas ai.."][/SIZE]

    BinText
    Ele pode extrair o texto de qualquer tipo de arquivo e inclui a capacidade de localizar texto ASCII, Unicode texto (ANSI byte duplo) e cordas de recursos, fornecendo informações úteis
    Galera esse programinha é útil também, quando os caras mandam programas de ganhar créditos em jogos, ou hackia contas de email, sabe? aqueles que é para vc por seu loggin e senha? que no final enviará seu loggin e sua senha para o email do hacker..
    então com o BinText vc scaneia o progama desse hacker e acha sua conta de email junto com sua senha, e muitas outras informações do programa, também pode ser usado contra keylogger q vc acha no seu pc...


    Galleta
    analisa os cookies existentes em uma máquina e separa as
    informações úteis em campos para que possam ser manipuladas por
    outros programas


    Pasco
    analisa os índices dos arquivos do Internet Explorer (index.dat),
    exportando os resultados em um formato de texto padrão, inteligível
    por humanos e que utiliza como delimitador de campos o caractere.


    NTLAST
    Linha de comando que exibe os eventos relacionados ao login dos usuários sendo que eles devem estar auditados. o nlast é um software de análise forense utilizado para consultar o registro do windows de eventos de segurança e desenovolver uma lista de eventos de inicios de sessões, os fixeiros de log do sistema é uma informação importante em uma análise forense..

    Vision
    Vision mostra todas as portas abertas TCP e UDP em uma máquina, apresenta o serviço que está ativo em cada porta.Vision exibi informações detalhadas do sistema, os aplicativos em execução, bem como processos e portas em uso.

    Rifiuti
    o contrário da crença popular, quando um arquivo é excluído de um computador, ele não é realmente apagado.Para que o Windows apague um arquivo dessa maneira, certas informações devem ser armazenadas em registros, de modo que a informação sobre o arquivo original possa ser restaurada, como o nome do arquivo. O arquivo com esta informação, é nomeado INFO2 e reside no diretório Lixeira.
    Rifiuti em ação

    Rifiuti nos mostra que existem alguns arquivos interessantes na lixeira desse usuário. Apenas por examinar os nomes de arquivos, vemos que o suspeito está tentando criar um CD com alguns arquivos com o nome "Office ". Seria essa uma tentativa ilegal de distribuir o Microsoft Office? Para descobrir, nós teríamos que examinar os arquivos no diretório lixeira.
    É importante notar que a saída do rifiuti pode ser facilmente importado para o seu programa favorito de planilha, para que você possa classificar, pesquisar e filtrar os dados. Além disso, uma spreadsheet permitirá que você formate os dados para que ele seja adequado a um relatório.


    Fonte Rifiuti: Wikipedia

    Download das Ferramentas
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Trabalhinho pra upar os programas... Custa nd da um Obrigado né?
    Abraço..
    A colher não existe.
    Similar Threads

  • Font Size
    #2
    Muito bom essas ferramentas! Recomendoas pra quem ainda não usou...

    Comment


    • Font Size
      #3
      Valeu obrigado !, vai ser muito útil

      Comment


      • Font Size
        #4
        Postado Originalmente por podolcee Ver Post
        Valeu obrigado !, vai ser muito útil
        opa vlw, espero que seja!!
        A colher não existe.

        Comment


        • Font Size
          #5
          Obrigado, continue assim, vamos fazer esse fórum crescer ainda mais! ^^
          "Sou a única certeza que vocês terão em toda a VIDA de vocês, eu tardo mais não falho !!! Tenho a certeza que algum dia irei visitar todos vocês"



          Comment


          • Font Size
            #6
            Postado Originalmente por Gr1m R34p3r Ver Post
            Obrigado, continue assim, vamos fazer esse fórum crescer ainda mais! ^^
            concerteza, ajudarei no que puder!!!
            abraço
            A colher não existe.

            Comment


            • Font Size
              #7
              Boa iniciativa. Próspero 2012.

              Comment


              • Font Size
                #8
                Distros para análise forensis

                Algumas distros, frameworks e toolkits para AF:


                Forensic Swift Linux description
                vem com:
                autopsy
                - dcfldd
                - foremost
                - galleta
                - pasco
                - rdd
                - scalpel
                - sleuthkit
                - tableau-parm
                - vinetto
                - dares
                - dares-qt
                - ddrescue
                - gddrescue
                - magicrescue
                - myrescue
                - strounge-ntfs
                - chntpw
                - dvdisaster
                - dvdisaster-doc
                - e2undel
                - ext3grep
                - gzrt
                - ophcrack
                - pdfcrack
                - recover
                - recoverjpeg

                FCCU GNU/Linux Forensic Boot CD description
                FCCU GNU / Linux Bootable CD Forensic é um CD bootável baseado em KNOPPIX que contém uma grande quantidade de ferramentas adequadas para investigatins computação forense, incluindo scripts bash. Usado pela Unidade de Crime Federal Computer belga.


                Open Computer Forensics Architecture description
                É um framework modular pelos holandeses Agência Nacional de Polícia. O principal objetivo é automatizar o processo digital forense para acelerar a investigação e dar acesso direto aos dados apreendidos através de uma interface fácil de usar e navegar.

                Digital Evidence & Forensic Toolkit
                Uma distribuição Linux customizada do Xubuntu Linux Live CD.
                Usado pela:
                - A polícia
                - investigadores
                - Administradores de sistema
                Esse é pra noob em geral!!! Por ser muito intuitivo e fácil de usar.
                Hijak Skank

                noob forever em estado de pulpa!!!

                Comment


                • Font Size
                  #9
                  Muito Obrigado.

                  Comment


                  • Font Size
                    #10
                    Valeu! mesmo!!

                    Comment


                    • Font Size
                      #11
                      Valeu cara...uteis mesmo.

                      Comment


                      • Font Size
                        #12
                        Boa

                        Mandou bem velho!! vlw!

                        Comment

                        X
                        Working...
                        X