Jump to content
Kohado

Coleta/Análise de dados com Paladin 7

Recommended Posts

Fala ae galera!

Paladin é uma distro linux desenvolvida para computação forense.
É uma distribuição paga mas muito útil para o trabalho forense.
Esse artigo traz uma ótima explicação da base do processo
de coleta e análise usando o Paladin 7 e o Autopsy.
E já da pra entender porque ele é interessante para os profissionais, pelo menos, para coleta de dados.

OBS: A maioria dos conteúdos em forense não estão no nosso idioma nativo, mas caso haja uma procura/interesse maior eu buscarei traduzir o artigo.

https://periciacomputacional.com/forensics-with-autopsy-4-and-paladin-7/
======================================================================
Caso haja interesse, site para a compra da distro(Atualmente custando apenas $25 simbólicos dólares :) ):
https://sumuri.com/product/paladin-64-bit-version-7/

  • Like 1

Share this post


Link to post
Share on other sites
23 minutos atrás, Lord13 disse:

Legal, sabe alguma alternativa grátis?

Sim! Inclusive, é muito comum peritos forense trabalharem com mais de uma distribuição. Inclusive usando o Windows.
Mas de linux temos o SIFT(Investigative Forensic Toolkit) que só necessita de cadastro para download. Desenvolvida pela equipe da SANS, que é uma organização especializada e inclusive é responsável por uma das importantes certificações forense(GCFE)
Tem também a Caine uma distro italiana mas com um ótimo potencial. Utilizada para quem está iniciando, possui ótimas ferramentas já integradas também.
É totalmente possível fazer a coleta com softwares gratuitos. Mas em alguns casos como forense para mobile, não tem muito pra onde correr.
A escolha da distro vai a gosto e as facilidades que ela trará no dia dia. O destaque da Paladin é que apesar do valor simbólico, ela é eficiente na coleta de dados e para análise, a propria distro trás em si uma boa visualização de conteúdos importantes que agilizam algumas tarefas no dia a dia.
Mas se é de interesse, pode começar pela Caine ou SIFT. Alguns peritos escolhem inclusive uma para coleta e outra para análise. Com o tempo você escolherá a mais interessante para você.

O site para download de ambas:
SIFT: https://digital-forensics.sans.org/community/downloads

Caine: http://www.caine-live.net/page5/page5.html
 

Edited by Kohado
  • Like 1

Share this post


Link to post
Share on other sites

Vale ressaltar que a escolha da distro também é devida a sua eficiência. Se os dados geralmente são corrompidos ou não durante o processo de coleta, o quão eficiente pode ser a análise em determinada distribuição.

Share this post


Link to post
Share on other sites
Em 26/06/2017 em 12:31, Kohado disse:

Fala ae galera!

Paladin é uma distro linux desenvolvida para computação forense.
É uma distribuição paga mas muito útil para o trabalho forense.
Esse artigo traz uma ótima explicação da base do processo
de coleta e análise usando o Paladin 7 e o Autopsy.
E já da pra entender porque ele é interessante para os profissionais, pelo menos, para coleta de dados.

OBS: A maioria dos conteúdos em forense não estão no nosso idioma nativo, mas caso haja uma procura/interesse maior eu buscarei traduzir o artigo.

https://periciacomputacional.com/forensics-with-autopsy-4-and-paladin-7/
======================================================================
Caso haja interesse, site para a compra da distro(Atualmente custando apenas $25 simbólicos dólares :) ):
https://sumuri.com/product/paladin-64-bit-version-7/

Pessoal!!!
Acabei de descobrir, após receber uma informação, parei para ler de fato o site do Paladin e descobri que os $25(Dólares) são uma "sugestão" dos desenvolvedores, para que você ajude com a colaboração. Você pode no momento da compra, colocar um valor maior ou menor, inclusive o $00 e baixar a distro de graça.
Então temos mais uma distro forense para testes.

  • Love 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Similar Content

    • By Nelson
      Estou tentando automatizar uma tarefa neste site - https://answerthepublic.com/
      Preciso enviar um formulário com uma palavra para pesquisa.
      Este site faz uma análise desta palavra na internet e me retorna um CSV para download. 
      O problema é que existe um token de sessão. Vou deixar o meu código e se puderem, me ajudem:
      import requests from bs4 import BeautifulSoup pesquisa = str(input('Qual palavra deseja pesquisar? ')) #Palavra que deseja pesquisar requests_session = requests.Session() answer = 'https://answerthepublic.com/' page = requests_session.get(url=answer) # #page.content soup = BeautifulSoup(page.content, 'html.parser') #cria instância para analisar no beautifulsoup chave = (soup.find_all('meta')) #achando a chave do token dentro do HTML tkn = str(chave[4]) # transformando a chave em String chavesessao = tkn[15:103] #name=csrf-token content=esse_print(tt[15:103]) print(chavesessao) login_data = {'authenticity_token':'chavesessao', 'report[lang]':'pt', 'report[keyword]':'pesquisa'} page = requests_session.post(url=answer, data=login_data) print(page.status_code) print(page.url)
    • By Nelson
      Estou tentando automatizar uma tarefa neste site - https://answerthepublic.com/
      Preciso enviar um formulário com uma palavra para pesquisa.
      Este site faz uma análise desta palavra na internet e me retorna um CSV para download. 
      O problema é que existe um token de sessão. Vou deixar o meu código e se puderem, me ajudem:
      import requests from bs4 import BeautifulSoup pesquisa = str(input('Qual palavra deseja pesquisar? ')) #Palavra que deseja pesquisar requests_session = requests.Session() answer = 'https://answerthepublic.com/' page = requests_session.get(url=answer) # #page.content soup = BeautifulSoup(page.content, 'html.parser') #cria instância para analisar no beautifulsoup chave = (soup.find_all('meta')) #achando a chave do token dentro do HTML tkn = str(chave[4]) # transformando a chave em String chavesessao = tkn[15:103] #name=csrf-token content=esse_print(tt[15:103]) print(chavesessao) login_data = {'authenticity_token':'chavesessao', 'report[lang]':'pt', 'report[keyword]':'pesquisa'} page = requests_session.post(url=answer, data=login_data) print(page.status_code) print(page.url)
    • By theP4N1C0
      Conteúdo da Academia de Forense Digital: 
       
    • By amarantha
      Ola, bom dia.

      Alguém conhece algum método de levantar dados de proprietários de veículos através da placa?

      Pelo DETRAN-SP, além da placa, ha necessidade do RENAVAM, enquanto que na maioria dos outros estados não existe a obrigatoriedade.
      Alguns sites e empresas até fornecem, porém existe uma cobrança.
      Obrigado pessoal.
    • By Kohado
      Estou a um tempo off mas segue o baile:

      Passo a Passo para analisar potenciais evidências em histórico de navegação do navegador Google Chrome:
      (FullBr) http://academiadeforensedigital.com.br/investigacao-forense-em-chrome/
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.