Después de algún tiempo sin actualizarla e-fense acaba de liberar la versión 2 (2008 Release 1) de este famoso LiveCD indicado para las siguientes áreas:
- Incident Response
- Electronic Discovery
- Computer Forensic
En el sitio oficial hay disponible una ISO de 702 MB que, una vez tostada, y como en sus anteriores versiones, dispone de 2 métodos de arranque.
El primero, y que puede iniciarse desde una sesión de Windows, arranca un interfaz gráfico con diferentes opciones para realizar un primer análisis de un sistema en caliente. Estas opciones, entre otras, serían:
- Obtener información del sistema incluyendo la lista de procesos en ejecución
- Obtener un fichero de imagen de la memoria física del sistema (utilizando dd)
- Utilizar FTK-Imager para hacer una imagen de cualquiera de las unidades físicas
- Lanzar entornos indicados para obtener información automatizada del sistema
- Utilizar herramientas, como rootkit revealer, o calcular el hash de ficheros
- Lanzar un explorador para analizar el contenido del sistema
Sin duda un CD mas que recomendable para ser incluido en nuestra "caja de herramientas".
No hay comentarios:
Publicar un comentario