Uma das apresentações na BlackHat Europe é sobre a Tsurugi, uma distribuição Linux com foco em DFIR (Digital Forensics and Incident Response). Nas palavras dos criadores da distro:
A principal ideia por trás do projeto Tsurugi Linux é a simplicidade, já que os tópicos [aos quais ela se destina] podem ser bastantes complexos. Os menus da distro foram organizados na "ordem em que a investigação ocorre" e as ferramentas agrupadas em categorias. São elas:
- Imaging (fazer imagens do dispositivo afetado)
- Hashing (checar integridade)
- Montagem de imagens/dispositivos
- Criação de linha do tempo
- Análise de artefatos
- Recuperação de dados
- Forense em memória
- Análise de Malware
- Recuperação de senhas
- Análise de rede
- Análise de imagens
- Forense em dispositivos móveis
- Open Source Intelligence
- Análise de ambientes em nuvem
- Forense virtual
- Criptomoedas
- Outras ferramentas
- Criação de relatório
Pra fazer download do Tsurugi e formar sua própria opinião sobre, é só ir no site oficial do projeto clicando no botão abaixo. Há versões de 32 e 64-bits. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.