F.I.R.E
Aspeto
F.I.R.E | |
---|---|
- - | |
Desenvolvedor | www.dmzs.com |
Modelo do desenvolvimento | Software Livre |
Família | GNU |
Núcleo | Linux |
Licença | GNU GPL / Outras |
Estado do desenvolvimento | Corrente |
Website | www.sf.net/projects/biatchux (em inglês)., acessado pela última vez há 808 semanas e 4 dias |
Origem comum | Estados Unidos |
Portal do Software Livre |
F.I.R.E é uma distribuição Live CD, com o objetivo de fornecer um ambiente imediato para executar a análise, a resposta de incidente e a recuperação de dados, a exploração de vírus e a avaliação judiciais da vulnerabilidade. Igualmente fornece ferramentas necessárias para o forense vivo/análise em win32, em solaris de sparc e em anfitriões do linux x86 apenas montando o cdrom e usando os binários de estática confiados disponíveis em /statbins.
Plataformas F.I.R.E
[editar | editar código-fonte]O F.I.R.E. requer um PC compatível de Intel x86 com pelo menos a RAM 48MB. Para usar o sistema que da janela de X seus gráficos card e o monitor deve suportar pixels 800x600 e de frame de VESA amortecedor. Naturalmente então você necessitará um mouse então também.
Características
[editar | editar código-fonte]- O F.I.R.E é um Live CD
- O sistema possui três interfaces diferentes. Uma feita para rodar junto com o Windows, uma baseada em modo texto e outra que roda uma interface gráfica baseada em sistemas Linux.
- Estação de trabalho de Forensics/recuperação dos dados
- Resposta viva do Incident do sistema
- Exploração do vírus
- Plataforma Pena-Testando
Ferramentas
[editar | editar código-fonte]- AIDE v0.9 - O seu nome é a abreviatura de “Advanced Intrusion Detection Environment!, é uma alternativa livre para o Tripwire que também é capaz de verificar a integridade de arquivos, ou seja, ver quando, onde e quem alterou cada arquivo de uma maquina.
- ARGUS - Ferramenta para realizar auditoria em redes e criar relatórios detalhados com dados gravados do trafego original da rede.
- Autopsy v1.7.1 - Browser que serve como interface gráfica para o Sleuth Kit e algumas ferramentas UNIX. Ele automatiza tarefas de analise forense que deveriam ser executadas através da linha de comando e possui excelentes ferramentas de interação com o sistema.
- Chkrootkit v0.40 - Ferramenta para detecção de rootkits e exploits em uma rede ou sistema. De uma forma geral, os rootkits são scripts que dão privilégios para usuários não autorizados.
- CmosPwd v4.2 - Recupera senhas de BIOS dos padrões ACER/IBM BIOS – AMI BIOS – AMI WinBIOS 2.5 – Award 4.5x/4.6x – Compaq (1992) – Compaq (New version) – IBM (PS/2, Activa, thinkpad) – Packard Bell – Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 ver 1.02943, 4.06 ver 1.13.1107 – Phoenix 4 release 6 (User) – Gateway Solo – Phoenix 4.0 release
- Disk Investigator (para Windos) - Ferramenta para analise de HDs que reconhece os mais diferentes tipos de partição.
- Dsniff tools v2.3 - Coleção de ferramentas para auditoria de redes e testes de vulnerabilidade. Contém os softwares dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, e webspy, monitora redes em busca de informações criptografadas como senhas e e-mails.
- Fatback v1.3 - Software para analise forense que é capaz de recuperar arquivos deletados de sistemas com partições formatadas no padrão FAT.
- VNC – tightvnc - Para quem ainda não conhece, o VNC é um excelente software para realizar conexões remotas entre PCs.
- Fenris v0.3 - Mais uma excelente opção de software para analise forense. Ele possui tracer, descompilador, ferramentas para auditoria, decriptação de algoritmos e muito mais.
- The Sleuth Kit v1.61 - Coleção de ferramentas UNIX para investigação de crimes que examina partições NTFS, FAT, FFS, EXT2FS, e EXT3FS. Registra todas as atividades de um computador suspeito de realizar uma invasão.
- Ftimes v3.2.1 - Software conhecido como coletor de evidencias, que é capaz de obter informações detalhadas sobre invasões de maquinas, diretórios apagados e muito mais.
- Gpart 0.1h - Ferramentas para particionar HDs que tenham seus setores primários removidos ou danificados.
- LDE- Linux Disk Editor v2.5 - Permite ver editar os blocks de um disco rígido. Através de um editor hexadecimal é possível, inclusive, resolver problemas de Bad Blocks e acessar HDs danificados.
- TestDisk v4.4 - Recupera partições deletadas do seguintes padrões: FAT12 FAT16 FAT32 – Linux – Linux SWAP (version 1 and 2) – NTFS (Windows NT) – BeFS (BeOS) – UFS (BSD) – Netware – ReiserFS.
- Nessus, Nmap,Ethereal, snort, tcpdump,SSH,Mozilla,
- Outras ferramentas forenses.
Ver também
[editar | editar código-fonte]- Knoppix
- Trinux
- PLAC