Uma das apresentações na BlackHat Europe é sobre a Tsurugi, uma distribuição Linux com foco em DFIR (Digital Forensics and Incident Response). Nas palavras dos criadores da distro:
A principal ideia por trás do projeto Tsurugi Linux é a simplicidade, já que os tópicos [aos quais ela se destina] podem ser bastantes complexos. Os menus da distro foram organizados na "ordem em que a investigação ocorre" e as ferramentas agrupadas em categorias. São elas:
- Imaging (fazer imagens do dispositivo afetado)
- Hashing (checar integridade)
- Montagem de imagens/dispositivos
- Criação de linha do tempo
- Análise de artefatos
- Recuperação de dados
- Forense em memória
- Análise de Malware
- Recuperação de senhas
- Análise de rede
- Análise de imagens
- Forense em dispositivos móveis
- Open Source Intelligence
- Análise de ambientes em nuvem
- Forense virtual
- Criptomoedas
- Outras ferramentas
- Criação de relatório
Pra fazer download do Tsurugi e formar sua própria opinião sobre, é só ir no site oficial do projeto clicando no botão abaixo. Há versões de 32 e 64-bits. ?
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.