domingo, 9 de novembro de 2014

Top 5 em Práticas Forenses

É uma distribuição derivada do Debian projetada para a prática forense e testes de penetração. Mantido e financiado pela Offensive Security Ltd, foi desenvolvido por Mati Aharoni e Devon Kearns através da reorganização da antiga distribuição BackTrack.
Kali Linux possui pré-instalado vários programas de testes de penetração, incluindo Nmap (um scanner de portas), Wireshark (um analisador de pacotes), John the Ripper (um cracker de senhas), e Aircrack-ng (uma suíte de software para redes sem fio de teste de penetração). Kali Linux pode ser executado a partir de um disco rígido, live CD ou live USB. É uma plataforma com suporte do Metasploit Framework, uma ferramenta para o desenvolvimento e execução de falhas de segurança.

Kali Linux é distribuído em 32 e 64 bits para uso em máquinas com base no conjunto de instruções x86, e como uma imagem para a arquitetura ARM para uso no computador Raspberry Pi e em ARM da Samsung Chromebook.

O ponto que destaca a distribuição das demais, é justamente a flexibilidade. Podendo ser instalado em smartphones, tablets, netbooks, notebook e afins. O sucesso foi tanto, que a Offensive Security já investe separadamente nesse segmento com o lançamento recente da NetHunter.

A versão mais recente é DEFT 8.2, que é baseado em seu novo Kernel Linux 3. Esta distribuição é mais orientada para a Computação Forense e usa LXDE como ambiente de trabalho e para a execução de ferramentas do Windows no Linux.
Os desenvolvedores, (com sede em Itália) tem sua ferramenta utilizada principalmente por militares, policiais, investigadores, auditores de TI e testadores de penetração profissionais. DEFT é uma abreviação para Digital Evidence And Forensics Toolkit.

É uma distribuição baseada no Ubuntu desenvolvido para realizar testes de penetração e avaliações de segurança. Os desenvolvedores afirmam que a intenção é criar uma distribuição prática para testes de penetração.
O BackBox é composto das mais diversas e renomadas ferramentas como John, Metasploit, Nmap, CET, Sleuthkit, W3af, Wireshark etc.

A distribuição italiana CAINE oferece um ambiente forense abrangente que é organizado para integrar ferramentas de software existentes que são compostos de módulos de software, todos exibidos em uma interface gráfica amigável.

CAINE afirma ter três objetivos. Estes são, para assegurar que a distribuição funciona num ambiente de interoperabilidade que suporta o investigador digital durante as quatro fases da investigação digital. Em segundo lugar, que a distro tem uma interface gráfica amigável e, finalmente, que ele fornece uma compilação semi-automatizada do relatório final forense. E o melhor, CAINE é totalmente open-source.

Santoku inclui uma série de ferramentas de código aberto dedicado a ajudar você em cada aspecto de sua de sua prática forense em dispositivos móveis, análise de malware e necessidades em testes de segurança.

Se você está envolvido ou interessado em segurança móvel, testes ou analises forenses apresenta ferramentas novas e consistentes para execução do trabalho, conseguindo atingir objetivos em um curto espaço de tempo.

Se você quiser aumentar essa lista, o número de distribuições não pára. Recomendaria que você continuasse essa lista com:

Mas lembrem-se: de nada adiantará o uso dessas ferramentas, se você não tiver construído conceitos e práticas de segurança. Tratam-se apenas de ferramentas, nada de efeitos milagrosos!

Copyright © Falber Teles