Análisis forense digital es un campo muy especial, su evidencia debe ser recogida de forma no destructiva, sin modificar los medios de comunicación. El análisis de datos requieren herramientas confiables a fin de investigar los delitos informáticos e intrusiones. Linux proporcionan un amplio depósito de herramientas de análisis forense digital para realizar análisis de datos de documentos de texto, imágenes, videos, y los dispositivos digitales, teléfonos móviles e inteligente. En este post voy a mostrar una lista de forense digital y la distribución Linux de respuesta a incidentes, si he perdido algo por favor hágamelo saber.
SANS SIFT estación de trabajo 2.0
Facultad compañero Rob Lee creó el SANS Investigación Forense Toolkit (SIFT), la estación de trabajo aparece en las investigaciones Informática Forense y por supuesto incidente de respuesta (A 508) a fin de demostrar que las investigaciones de avanzada y los hackers investigación se puede lograr usando herramientas libres disponibles de código abierto. El SANS SIFT Workstation es un aparato que VMware está pre-configurado con todas las herramientas necesarias para llevar a cabo un detallado análisis forense digital. Es compatible con los testigos expertos Formato (E01), Advanced Forense Formato (AFF), y materias primas (dd) en formato pruebas. La nueva versión ha sido completamente reconstruido en una base de Ubuntu con muchas otras herramientas y capacidades que pueden adaptarse a cualquier habitación moderna herramienta forense.
link de descarga: http://computer-forensics.sans.org/community/downloads
C.A.IN.E. Asistido por Computadora de Investigación para el Medio Ambiente
CAINE (Computer Aided de Investigación para el Medio Ambiente) es un italiano distribución de GNU / Linux en vivo creado como un proyecto de análisis forense digital
En la actualidad el director del proyecto es Nanni Bassetti. CAINE ofrece un completo entorno de forenses que se organiza para integrar las herramientas de software como módulos de software y proporcionar una interfaz gráfica amigable.
Los objetivos de diseño principales que CAINE pretende garantizar son las siguientes:
* un entorno interoperable que apoya el investigador digital durante las cuatro fases de la investigación digitales
* Una interfaz gráfica de usuario amigable
* una recopilación semi-automatizada del informe final
link de descarga: http://www.caine-live.net/
DEFT Linux
DEFT 6 se basa en Lubuntu con Kernel 2.6.35 (Linux lado) y DEFT Extra 3.0 (Windows lado) con las mejores herramientas freeware Informática Forense, es un nuevo concepto de Sistema informático forense en vivo, ewflib listo, que el uso de WINE para ejecutar Windows Computer Forensics herramientas en Linux
link de descarga:http://www.deftlinux.net/
INTELIGENTE Linux
INTELIGENTE Linux es una distribución Live CD de Linux, personalizado y diseñado para datos forenses, descubrimiento electrónico y de respuesta a incidentes. Cada aspecto de la SMART Linux ha sido optimizado y configurado para producir una limpia, no invasivo, el medio ambiente del sistema operativo forense de sonido.
link de descarga: www.asrdata2.com
SForensic copia impresa.
FHC es una distribución de Linux desarrollada sólo para la adquisición de evidencias digitales en dispositivos de almacenamiento. Es de uso general de la Policía Cibernética italiana a fin de acelerar y mantener la integridad de los datos.
link de descarga: http://www.fhclive.org
REMnux Linux Distribución de Malware técnicas de ingeniería inversa
REMnux es un peso ligero distribución de Linux para ayudar a los analistas de malware en la ingeniería inversa de software malicioso. La distribución está basada en Ubuntu y es mantenido por Lenny Zeltser
link de descarga: http://zeltser.com/remnux/
Fuente: http://bailey.st/blog/2011/03/01/digital-forensic-linux-distribution-list/#content
Traduccion dellcom1a.
saludos Mundo libre.
No hay comentarios:
Publicar un comentario