Olá pessoal, para quem gosta ou tem interesse em Analise Forense Computacional essa ferramenta FileInfo me parece ser muito boa, ainda não tive tempo para testa-lá mais vou instalar assim que termina esse post.
O FileInfo é uma ferramenta forense GUI (interface gráfica para o usuário) de fonte aberta para o Ubuntu Linux, e tem como principal finalidade a verificação e a extração de informações de arquivos, direcionada à análise forense computacional. Mesmo estando em fase beta, FileInfo 0.2 possibilita a execução de informações de meta dados, strings ASCII e Unicode, Hash MD5 e SHA1, detecção e exibição de informações PE32 e detecção e extração thumbnail de arquivos JPEG.
Além disso, FileInfo utiliza zenity, libimage-exiftoll-perl, e muitas outras ferramentas embutidas na maioria das distribuições Linux, apesar de ter sido desenhada e prioritariamente testada no Ubuntu 10.10 Maverick Meerkat.
Além disso, FileInfo utiliza zenity, libimage-exiftoll-perl, e muitas outras ferramentas embutidas na maioria das distribuições Linux, apesar de ter sido desenhada e prioritariamente testada no Ubuntu 10.10 Maverick Meerkat.
Mais informações em:
PenTesIT: http://www.pentestit.com/2011/04/19/...forensic-tool/
PenTesIT: http://www.pentestit.com/2011/04/19/...forensic-tool/
A Trenil está com um mini-curso sobre técnicas hacker e investigação que será realizado no dia 11 de junho em Fortaleza-CE nos horários de 09h às 12h e de 14h às 17h, mais informações em:
site: www.trenil.com.br
email: trenil@trenil.com.br
telefone: 85 3224.3022 ou 85 8879.7365
Contato: Ivoneide
Há também um curso de Segurança de Redes(Plataforma Linux), começando dia 30/04.
Créditos: http://under-linux.org/
