O ForensiX é uma ferramenta,
no qual é um sistema que integra uma coleção de programas de coleta
e análise através de uma interface gráfica. Desenvolvido por Fred
Cohen, o ForensiX é baseado no ambiente Linux, explorando muitas
de suas vantagens como sistema de análise forense, e foi desenvolvido
com o intuito de facilitar a documentação, imagem e exame de informações
digitais. Algumas das principais características do ForensiX são
listadas a seguir:
• capacidade de produzir imagens a partir de diferentes tipos de
fontes de dados, incluindo trafego IP, disquetes, discos rígidos
(IDE e SCSI), CDROMs, cartões PCMCIA e portas paralela e serial;
• capacidade de montar (com proteção a escritas) imagens e mídias
contendo diferentes tipos de sistemas de arquivos, incluindo os
dos ambientes Windows, WindowsNT, DOS, Unix, MacIntosh e PalmOS;
• fornece uma documentação automática das ações e cadeia de custódia
das informações;
• permite a reprodução do processo de análise forense;
• provê checagem de integridade das informações;
• permite a busca de palavras-chave e assinaturas digitais conhecidas;
• capacidade de identificar o tipo de um arquivo através de seu
conteúdo, permitindo encontrar tentativas de esconder informações;
• permite a análise de arquivos apagados, blocos não alocados, áreas
de swap, blocos defeituosos e file slacks;
• possibilita a busca e visualização de arquivos de imagens gráficas;
• permite checar um sistema Unix em busca de vulnerabilidades conhecidas;
• permite a customização e programação de capacidades de análise
e busca;
|