Caine e PeriBR: Ferramentas Forenses que permitem completo monitoramento do seu PC

A Computação Forense consiste, basicamente, no uso de métodos de análise, interpretação, documentação e apresentação de evidência digital. No nosso caso essas ferramentas citadas servem para um completo monitoramento do seu PC, como análise de arquivos locais, incluindo diversos tipos de bancos de dados, históricos de acesso à internet, registros do Windows, arquivos excluídos... Logo, é necessário a utilização de métodos e técnicas forense para encontrar informações, que muitas das vezes, ficam ocultas!

Se você não entende nada de computação forense, não se preocupe!! Distros como essas podem ser úteis para examinar o que ocorreu no seu próprio computador. Especialmente para monitorar o uso indevido feito por terceiros. Sendo assim, fica a dica .)

Sendo assim, aproveite essas 2 distros que irei mostrar a vocês, pois elas mostram a grande utilidade das aplicações OpenSource em LiveCD, já que possibilitam fazer muitas coisas; úteis até mesmo para quem não domina assuntos mais complexos.

I - CAINE

CAINE (Computer Aided INvestigative Environment) é uma distribuição GNU/Linux de origem italiana baseada em Ubuntu 10.04, desenvolvida como um projeto da Digital Forensics. Ela oferece um ambiente computacional forense completo, organizado para integrar ferramentas de software existentes como módulos, para fornecer uma interface gráfica bastante amigável.

Os objetivos principais do projeto CAINE são:

Proporcionar um ambiente simples que ofereça um bom suporte computacional;
uma interface gráfica de usuário moderna e muito agradável, além de uma compilação semi-automatizada de um relatório final. 

CAINE 2.5.1 - SUPERNOVA (2012)

Atualmente na versão 2.5.1, o Caine possue diversas ferramentas, tais como:

-nautilus Script,

-atarraw,

-bloom,

-fiwalk,

-XnView,

-NOMODESET (inicialização de menu),

-xmount,

-sshfs,

-entre outros componentes

Para fazer o download da nova versão Clique Aqui


Site Oficial:

http://www.caine-live.net/

Encontre na WEB

Info-Suporte

Viva o Linux


II - PeriBR

Suas principais características são:

Estão embutidas ferramentas como PyFlag, PTK , Autopsy, Guymager e Dhash;

O menu está todo categorizado de acordo com as fases de uma perícia;

Embutido o menu USP (Ubuntu System Panel), traduzido para o pt_BR;

Foram criados scripts para cada uma das ferramentas que exibe uma ajuda sobre elas;

Não monta automaticamente dispositivos, e quando o faz por padrão fica com RO (read-only).


Site Oficial:

Source Forge

Encontre na Web:

Lista com todas as ferramentas


Fonte: Linux Descomplicado

Imagens: Google