Lista de ferramentas separadas por etapas
1 – Coleta de Dados
Formulário --> Formulário de Cadeia de Custódiagnome-screenshot -> Salvar imagens da àrea de trabalho ou de janelas individuais
aimage --> Geração de imagem dos dados das mídias utilizando o padrão aff
air --> Interface gráfica para dd/dcfldd, para criar facilmente imagens forense
dc3ddgui --> Interface gráfica para O DC3DD, para criar imagens forense
dcfldd --> Versão aprimorada pelo DOD-Departament of Defense do dd
dd --> Ferramenta para geração de imagem dos dados
ddrescue --> Recuperar dados de hds com setores defeituosos (bad blocks)
mondoarquive --> Copiar dados de fitas, cd's, nsf ou hd's
mondorestore --> Restaurar dados de fitas, cd's, nsf ou hd's
rdd --> Versão mais robusta do dd
rddi --> Prompt interativo do rdd
sdd --> Versão da ferramenta dd para Fitas (DAT, DLT...)
memdump --> Dumper de memória para sistemas UNIX-like
md5sum --> Gerar hash md5
sha1sum --> Gera hash sha 160bits
discover --> Informações sobre Hardware
hardinfo --> Informações e Testes do Sistema
lshw-gráfico --> Lista os dispositivos de hardware em formato HTML
sysinfo --> Mostra informações do computador e do sistema
wipe --> Remover totalmente os dados das Mídias
2 – Exame dos Dados
cabextract --> Acessar conteúdo de arquivos .cab orange --> Ferramenta para manipular arquivos .cab
p7zip --> Acessar arquivos zip
unace --> Ferramenta para descompactar extensões .ace
unrar-free --> Ferramenta para descompactar arquivos rar
unshield --> Ferramenta para descompactar arquivos CAB da MS
xarchiver --> Criar, modificar e visualizar arquivos compactados
zoo --> Acessar arquivos compactados .zoo
dcraw --> Acessar imagens cruas de câmeras digitais
exif --> Ler informações EXIF de arquivos jpeg
exifprobe --> Exame do conteúdo e da estrutura dos arquivos de imagens JPEG e TIFF
exiftran --> Transformar imagens raw de câmeras digitais
exiftags --> Adquirir informações sobre a câmera e as imagens por ela produzidas
exiv2 --> Manipular metadados de imagens
jhead --> Visualizar e manipular os dados de cabeçalhos de imagens jpeg
jpeginfo --> Ferramenta para coletar informações sobre imagens jpeg
antiword --> Ferramenta para ler arquivos do MS-Word
dumpster --> Acessar os arquivos da lixeira do Windows
fccu-docprob --> Ferramenta para visualizar as propriedades de arquivos OLE
mdb-hexdump --> Ferramenta para manipulação de arquivos MDB
readpst --> Ferramenta para ler arquivos do MS-Outlook
reglookup --> Utilitário para leitura e resgate de dados do registro do Windows
regp --> Acessar o conteúdo de arquivos .dat
tnef --> Acessar anexos de email's MS
bcrypt --> Encriptar e decriptar arquivos usando o algoritmo blowfish
ccrypt --> Encriptar e decriptar arquivos e streams
outguess --> Detectar dados ocultos em imagens JPG
stegcompare --> Comparar imagens jpeg e detectar a existência de steganografia
stegdimage --> Detectar a existência de steganografia em imagens jpeg
stegdetect --> Detectar a existência de steganografia em imagens jpeg
xsteg --> Ferramenta gr fica para detectar steganografia em imagens jpeg
ghex2 --> Visualizar arquivos em formato HEX
hexcat --> Visualizar arquivos em formato HEX
ghexdump --> Visualizar arquivos em formato HEX
affcat --> Verificar conteúdo de arquivos .aff sem montar
afcompare --> Comparar dois arquivos .aff
afconvert --> Converte aff -> raw, raw -> aff, aff -> aff recompactando-o
afinfo --> Visualizar estatísticas sobre um ou mais arquivos aff
afstats --> Visualizar estatísticas sobre um ou mais arquivos aff
afxml --> Exportar metadados de arquivos aff para um arquivo xml
dcat --> Localizar dados dentro de arquivos dd, aff, ewf
glark --> Ferramenta semelhante ao grep para localizar dados
gnome-search-tool --> Ferramenta gráfica de localização de arquivos
slocate --> Localiza arquivos e indexa os disco
mac-robber --> Coletar dados de arquivos para criar a linha de tempo (timeline)
mactime --> Cria uma linha do tempo ASCII das atividades dos arquivos
ntfscat --> Concatenar arquivos e visualizá-los sem montar a partição NTFS
ntfsclone --> Clonar um sistema de arquivos NTFS ou somente parte dele
ntfscluster --> Localizar arquivo dentro de cluster ou de v rios clusters NTFS
ntfsinfo --> Obter informações sobre partições NTFS
ntfslabel --> Verificar ou alterar a descrição de partições NTFS
ntfsls --> Lista o conteúdo de diretórios em partições NTFS sem montá-los
fcrackzip --> Ferramenta para quebrar as senhas de arquivos compactados em ZIP
john the ripper --> Ferramenta para localizar senhas de usuários
medussa --> Crack de senhas
ophcrack --> Crack de senhas do Windows
e2undel --> Ferramenta para recuperar arquivos em partições ext2
fatback --> Ferramenta para recuperar dados de sistemas de arquivos FAT
foremost --> Ferramenta para recuperação de imagens a partir dos cabeçalhos
gzrecover --> Ferramenta para extrair dados de arquivos gzip corrompidos
magicrescue --> Recuperação de imagens RAW, baseando-se nos cabeçalhos
ntfsundelete --> Recuperar arquivos deletados em partições NTFS
recover --> Ferramenta para recuperar todos inodes deletados de um disco
recoverjpg --> Ferramenta para recuperar imagens jpg
scrounge-ntfs --> Ferramenta para recuperar dados de partições NTFS
chkrookit --> Ferramenta para identificar a presença de rootkits no sistema
rkhunter --> Ferramenta para identificar a presença de rootkits no sistema
fspot --> Organizador de imagens fotos
gthumb --> Visualizar e organizar imagens
imageindex --> Gera galeria de imagens em html
3- Análise das Evidências
coockie_cruncher --> Analisar coockies eindeutig --> Analisar arquivos .dbx
fccu-evtreader --> Script perl para visualizar arquivos de eventos da MS (EVT)
galleta --> Analisar coockies do Windows
GrocEVT --> Coleção de scripts construídos para ler arquivos de eventos do Windows
mork --> Script perl para visualizar arquivos history.dat do firefox
pasco --> Analisar cache do IExplorer
rifiuti --> Analisar arquivos INF2 da MS
xtraceroute --> Tracerouter gráfico
Nenhum comentário:
Postar um comentário