quarta-feira, 17 de julho de 2013

LINUX FORENSE EM PORTUGUÊS – BRASIL


18/07/2013



A um tempo eu venho divulgando aqui em nosso blog, alguns sistemas operacionais baseados em Linux, voltados para pericia forense computacional, o ultimo que eu divulguei se eu não me engano foi o DEFT v6.1.
Apesar de todos os sistemas forense já divulgados aqui serem muito bons, eles não possuem suporte a língua portuguesa do Brasil e isso pode ser um problema para algumas pessoas, pelo menos até esse segundo parágrafo :D .
FDTK – UbuntuBr é uma distribuição Linux baseada em Ubuntu (obviamente), voltada para pericia forense computacional, que conta com suporte a língua portuguesa do Brasil, tanto no próprio sistema operacional quanto na página de ajuda de algumas ferramentas, o que ajuda e muito os usuários leigos a entenderem para que serve e como se usa uma determinada ferramenta.
Veja abaixo a tela das opções de boot e o desktop do FDTK-UbuntuBr:
Obs: Para aumentar as imagens, clique sobre as mesmas.
Como qualquer distribuição Linux voltada para pericia forense computacional que se preze, o FDTK também possui uma grande variedade de ferramentas forense, que podem atender o perito em todos os passos de uma analise forense, desde a criação da imagem de disco e coleta de dados, até a criação dos relatórios da pericia.
Uma ferramenta que esta presente no FDTK, que vale ser lembrada é a ophcrack, que é capaz de revelar a senha de sistemas Windows.
Veja abaixo algumas das ferramentas do FDTK:
Nesse ponto é importante lembrar que grande parte dessas ferramentas, também podem ser usadas por hackers e crackers para analise, segurança ou até mesmo invasão de um sistema.
Como foi dito no inicio deste post, talvez a principal vantagem do FDTK é que no caso das ferramentas que são executadas diretamente do terminal, depois de abrir o terminal o FDTK abre algumas janelas de auxilio em português, informando opções de comando e descrições da ferramenta e das opções, dessa forma até mesmo um usuário leigo poderá entender como a ferramenta funciona e como ele pode usa-la. No exemplo abaixo eu abri a ferramentamd5sum que checa e lê MD5.
Se você digitar o nome do comando mais opção de ajuda (md5sum –help), as informações de ajuda que irão aparecer também estarão em português.
O FDTK-UbuntuBr é gratuito e pode ser baixado no site dos desenvolvedores, a versão mais recente e estável é a 3.0, para baixa-la clique em “Formulário de Download“, preencha o formulário e avance, o download começara em seguida.
Em breve eu estarei postando algumas vídeo aulas e tutoriais sobre algumas ferramentas forense, por isso não deixem de acessar sempre nossa página.