martes, 14 de octubre de 2008

Disponible Helix 2

Después de algún tiempo sin actualizarla e-fense acaba de liberar la versión 2 (2008 Release 1) de este famoso LiveCD indicado para las siguientes áreas:

  • Incident Response
  • Electronic Discovery
  • Computer Forensic

En el sitio oficial hay disponible una ISO de 702 MB que, una vez tostada, y como en sus anteriores versiones, dispone de 2 métodos de arranque.

El primero, y que puede iniciarse desde una sesión de Windows, arranca un interfaz gráfico con diferentes opciones para realizar un primer análisis de un sistema en caliente. Estas opciones, entre otras, serían:
  • Obtener información del sistema incluyendo la lista de procesos en ejecución
  • Obtener un fichero de imagen de la memoria física del sistema (utilizando dd)
  • Utilizar FTK-Imager para hacer una imagen de cualquiera de las unidades físicas
  • Lanzar entornos indicados para obtener información automatizada del sistema
  • Utilizar herramientas, como rootkit revealer, o calcular el hash de ficheros
  • Lanzar un explorador para analizar el contenido del sistema
Por otra parte puede lanzarse el Live-CD directamente arrancando el PC con él, cargando de esta forma una distribución Ubuntu totalmente personalizada y con una detección y autoconfiguración del hardware verdaderamente impresionante.

Sin duda un CD mas que recomendable para ser incluido en nuestra "caja de herramientas".