O objetivo da analise forense é a realização de investigação de crimes usando evidências a partir de dados digitais para descobrir quem foi o responsável por um determinado crime em particular.
Existem diversas ferramentas tanto open source como proprietárias que fazem a função de análise forense e estas ferramentas ainda podem ser divididas ou classificadas em diversas categorias, como: Análise de disco, análise de arquivos, análise de registro, análise para dispositivos móveis, análise específica em MacOS, análise em base de dados, entre outras.
Neste post eu quero listar algumas ferramentas importantes, populares e open source que podem ser utilizadas para realizar uma análise forense.
1) Digital Forensics Framework
DFF (Digital Forensics Framework) é uma ferramenta gratuita e open source que tem como objetivo atuar de forma rápida e fácil na coleta, preservação e revelação de evidências digitais, sem comprometer os dados e sistema como um todo. Com ela é possível fazer análise forense em sistemas Windows e Linux.
2) Open Computer Forensics Architecture
O Open Computer Forensics Architecture (OCFA) é um outro framework popular de segurança para realização de análises forense. Construído em cima de uma plataforma Linux e utilizando o postgreSQL para armazenar os dados, foi criado pela Agência Nacional da Polícia holandesa para realizar a automatização do processo forense digital e está disponível para download sob a licença GPL.
3) SANS Investigative Forensics Toolkit – SIFT
O SANS Investigative Forensics Toolkit (SIFT) é um sistema operacional para análise forense muito completo e que vem com todas as ferramentas necessárias utilizados no processo de forense digital. Ele foi construído baseado na plataforma Linux Ubuntu.
4) The Sleuth Kit
O Sleuth Kit é uma ferramenta que pode ser usada tanto em sistemas Unix como em Windows e possui várias ferramentas que ajudam na análise forense digital.
5) Volatility
O Volatility é um framework para realizar análise forense na memória, ou seja, a ferramenta consegue analisar o estado de execução de um sistema, utilizando os dados encontrados no armazenamento volátil (RAM), sendo muito utilizada em resposta a incidentes e análise de malware.
6) Xplico
O Xplico é uma ferramenta de análise forense para redes. Basicamente é usado para extrair dados úteis a partir de aplicações que utilizam protocolos de Internet e de rede. Ele suporta a maioria dos protocolos mais populares, incluindo HTTP, IMAP, POP, SMTP, SIP, TCP, UDP e outros mais. Os dados obtidos com a ferramenta são armazenados em um banco de dados SQLite e também possui suporte aos protocolos IPv4 e IPv6.
Estas são apenas algumas ferramentas que podem ser usadas para realizar uma análise forense, sendo que, existem muitas outras no mercado, inclusive pagas, que também são muito utilizadas. Não inclui nenhuma ferramenta específica para realizar a análise forense em smartphones, porém é algo que irá crescer muito e é preciso ter uma atenção especial.
Comentários
Postar um comentário