F.I.R.E

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
F.I.R.E  v  e 
-
-
Desenvolvedor www.dmzs.com
Modelo do desenvolvimento Software Livre
Família GNU
Núcleo Linux
Licença GNU GPL / Outras
Estado do desenvolvimento Corrente
Website www.sf.net/projects/biatchux (em inglês)., acessado pela última vez há 493 semanas e 2 dias
Origem comum  Estados Unidos
Portal do Software Livre

F.I.R.E é uma distribuição Live CD, com o objetivo de fornecer um ambiente imediato para executar a análise, a resposta de incidente e a recuperação de dados, a exploração de vírus e a avaliação judiciais da vulnerabilidade. Igualmente fornece ferramentas necessárias para o forense vivo/análise em win32, em solaris de sparc e em anfitriões do linux x86 apenas montando o cdrom e usando os binários de estática confiados disponíveis em /statbins.

Plataformas F.I.R.E[editar | editar código-fonte]

O F.I.R.E. requer um PC compatível de Intel x86 com pelo menos a RAM 48MB. Para usar o sistema que da janela de X seus gráficos card e o monitor deve suportar pixels 800x600 e de frame de VESA amortecedor. Naturalmente então você necessitará um mouse então também.

Características[editar | editar código-fonte]

  • O sistema possui três interfaces diferentes. Uma feita para rodar junto com o Windows, uma baseada em modo texto e outra que roda uma interface gráfica baseada em sistemas Linux.
  • Estação de trabalho de Forensics/recuperação dos dados
  • Resposta viva do Incident do sistema
  • Exploração do vírus
  • Plataforma Pena-Testando

Ferramentas[editar | editar código-fonte]

  • AIDE v0.9 - O seu nome é a abreviatura de “Advanced Intrusion Detection Environment!, é uma alternativa livre para o Tripwire que também é capaz de verificar a integridade de arquivos, ou seja, ver quando, onde e quem alterou cada arquivo de uma maquina.
  • ARGUS - Ferramenta para realizar auditoria em redes e criar relatórios detalhados com dados gravados do trafego original da rede.
  • Autopsy v1.7.1 - Browser que serve como interface gráfica para o Sleuth Kit e algumas ferramentas UNIX. Ele automatiza tarefas de analise forense que deveriam ser executadas através da linha de comando e possui excelentes ferramentas de interação com o sistema.
  • Chkrootkit v0.40 - Ferramenta para detecção de rootkits e exploits em uma rede ou sistema. De uma forma geral, os rootkits são scripts que dão privilégios para usuários não autorizados.
  • CmosPwd v4.2 - Recupera senhas de BIOS dos padrões ACER/IBM BIOS – AMI BIOS – AMI WinBIOS 2.5 – Award 4.5x/4.6x – Compaq (1992) – Compaq (New version) – IBM (PS/2, Activa, thinkpad) – Packard Bell – Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 ver 1.02943, 4.06 ver 1.13.1107 – Phoenix 4 release 6 (User) – Gateway Solo – Phoenix 4.0 release
  • Disk Investigator (para Windos) - Ferramenta para analise de HDs que reconhece os mais diferentes tipos de partição.
  • Dsniff tools v2.3 - Coleção de ferramentas para auditoria de redes e testes de vulnerabilidade. Contém os softwares dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, e webspy, monitora redes em busca de informações criptografadas como senhas e e-mails.
  • Fatback v1.3 - Software para analise forense que é capaz de recuperar arquivos deletados de sistemas com partições formatadas no padrão FAT.
  • VNC – tightvnc - Para quem ainda não conhece, o VNC é um excelente software para realizar conexões remotas entre PCs.
  • Fenris v0.3 - Mais uma excelente opção de software para analise forense. Ele possui tracer, descompilador, ferramentas para auditoria, decriptação de algoritmos e muito mais.
  • The Sleuth Kit v1.61 - Coleção de ferramentas UNIX para investigação de crimes que examina partições NTFS, FAT, FFS, EXT2FS, e EXT3FS. Registra todas as atividades de um computador suspeito de realizar uma invasão.
  • Ftimes v3.2.1 - Software conhecido como coletor de evidencias, que é capaz de obter informações detalhadas sobre invasões de maquinas, diretórios apagados e muito mais.
  • Gpart 0.1h - Ferramentas para particionar HDs que tenham seus setores primários removidos ou danificados.
  • LDE- Linux Disk Editor v2.5 - Permite ver editar os blocks de um disco rígido. Através de um editor hexadecimal é possível, inclusive, resolver problemas de Bad Blocks e acessar HDs danificados.
  • TestDisk v4.4 - Recupera partições deletadas do seguintes padrões: FAT12 FAT16 FAT32 – Linux – Linux SWAP (version 1 and 2) – NTFS (Windows NT) – BeFS (BeOS) – UFS (BSD) – Netware – ReiserFS.
  • Nessus, Nmap,Ethereal, snort, tcpdump,SSH,Mozilla,
  • Outras ferramentas forenses.

Ver também[editar | editar código-fonte]