«

»

set
30

Ferramentas Forense – Parte 1

   Antes que alguém pergunte, eu não abandonei o blog, apenas estou muito atarefado ultimamente(Trabalhos de Faculdade e outros), então aos poucos o blog vai retomando. Transitando pela internet achei algumas ferramentas interessantes que vale a pena conferir:

tshark – Trabalha com arquivos PCAP(TCPDump, Wireshark ou derivados).. Retira informações interessantes, como mostrar o percentual do ip/máquina que mais usou a rede, ou até mesmo ver qual foi a quantidade de Frames(Pacotes) e bytes enviados por cada um. Debian: apt-get install tshark

capinfos – Mostra informações do arquivo PCAP, como Número de Pacotes, Duração da Captura, Data/Hora de Inicio e Fim e outros. Debian: apt-get install wireshark-common

volatility – Analisa DUMP’s de memória. Normalmente com DUMP dos Windows, mais com a versão 1.4(hoje está na 2.0) é possivel adicionar alguns plug-ins(feitos em python) para analisar DUMP’s de máquinas com Linux, funcionou perfeitamente aqui. Ele mostra informações como netstat, arp, processos em execução e outros. Mais em: https://www.volatilesystems.com/default/volatility

Seria isso, novas ferramentas eu posto aqui futuramente.

Link permanente para este artigo: http://laerciomotta.com/2011/09/30/ferramentas-forense-parte-1/

Deixe uma resposta

Seu e-mail não será publicado.

Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>