Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Programa forense para MAC OS X

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Programa forense para MAC OS X



    Essa é mais uma matéria da serie Pericia Forense Computacional, nesse post vou deixar um alerta e uma dica para o pessoal que esta começando nesse mundo da investigação forense.

    Hoje em dia existem diversas ferramentas e até mesmo Sistemas Operacionais para investigação forense em computadores, alguma dessas ferramentas foram desenvolvidas para sistemas operacionais especificos como Windows por exemplo, outras ferramentas conseguem analisar vários sistemas operacionais porém não com a mesma exatidão e eficiência, isso acontece pelos diferentes sistemas de arquivos e características individuais de cada sistema, por exemplo, o sistema de arquivos do Windows é NTFS, FAT16 ou FAT32, dentro desse sistema o Windows se comporta de forma diferente do Linux que possui sistemas de arquivos Ext2, Ext3, ReiserFS, XFS, SWAP ou VFAT, e essas diferenças não param por ai, cada programa feito para esses sistemas operacionais se comportam de forma diferente dentro do sistema, o que também pode confundir as ferramentas forense na hora de gerar um relatório de atividades.

    Para que uma investigação forense seja exata e confiável, é preciso que as ferramentas utilizadas sejam compatíveis com o sistema a ser investigado, e é pensando nisso que algumas empresas lançam versões diferentes das ferramentas forense, para que elas consigam não só rodar mas também analisar sistemas operacionais diferentes.

    Na semana passada a Cyber Security Technologies lançou a versão 2.0 do MAC Marshal, que é uma ferramenta para investigação forense voltada para o sistema operacional MAC OS X.

    O MAC Marshal permite que o investigador faça analises em discos com sistema de arquivos HFS+, além de conseguir capturar a memória RAM, analisar o histórico do Safado Safari, extrair backups de dispositivos com o sistema operacional iOS que estejam associados ao iTunes (iPhone, iPad e iPod) e também consegue executar ferramentas de análise de arquivos de configuração.

    O MAC Marshal é um softwre pago e esta disponível em duas versões: Forensic Edition (U$ 995) e Field Edition (U$ 2.495). A primeira versão deve ser instalada, já a segunda pode ser rodada sem ser instalada, isso a partir de um pendrive ou compartilhamento de rede.


    Quem quiser saber mais sobre o MAC Marshal é só acessar o Site Oficial

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Tem Hackers que usam os 10 dedos da mão para digitar, sem desperdiçar o dedão na barra de espaçosigpic

  • Font Size
    #2
    Parabéns. Essa não conhecia. Deve ser usado muito na europa e usa, onde o Mac predomina. Pra nós, brazucas, aonde o PC ainda é que manda, prefiro usar distros Linux que são super completas e GRÁTIS. Mesmo, assim muito boa a dica e não achei tão caro não (Para empresa é claro).
    Hijak Skank

    noob forever em estado de pulpa!!!

    Comment

    X
    Working...
    X