Hola a todos:
Sólo quiero hacerme eco luego de tanto buscar para montar imagenes EWF en Linux, del sigueiente blog que comenta como hacerlo:
http://stephenventer.blogspot.com/2009/02/mount-ewf-e01-on-linux.html
Allí se explica como setear el archivo mount_ewf.py en Linux, lo que permite el montado de la imágen, para luego poder ser analizada con Autopsy, Pyflag, u otro programa
Saludos
martes, 20 de abril de 2010
miércoles, 17 de febrero de 2010
CAINE Live CD y USB. Una alternativa al HELIX
Hola a todos:
Realmente para los que usamos la Informática Forense, el Helix siempre fue una gran herramienta como alternativa open source o freeware, a herramientas como Encase Forensic o Access Data . Pero desde el 2008, justo cuando el Helix se desarrolla en base ubuntu que lo hace muy amigable para cualquier tipo de arquitectura, dicho producto dejó de ser gratuíto sobre todo porque posee el LINEN de Guidance. Es allí que se empiezan a ver desde varias opciones muchas de ellas se ven en "http://www.livecdlist.com/". De todos ellos la opción que más utilidades me dio fue el CAINE LIVE CD/USB:
El producto viene con varias herramientas para efectuar imágenes, sobre todo una llamada GUYMAGER, que efectúa imágenes de Encase versión 5.0. La versión de Encase 6.15 reconoce las imágenes como si las hubiese hecho un Encase 5. Además trae otros tools para hacer imagenes RAW, y el popular AUTOPSY para efectuar el análisis.
En el sitio se puede descargar el ISO del CD o lo que es lo más interesante el archivo para generar el live USB, que realmente bootea mucho más rápido y además siendo esta una opción para adquirir imágenes de netbooks.
Les dejo el link para visitar la página del creador:
http://www.caine-live.net
Saludos a todos
Realmente para los que usamos la Informática Forense, el Helix siempre fue una gran herramienta como alternativa open source o freeware, a herramientas como Encase Forensic o Access Data . Pero desde el 2008, justo cuando el Helix se desarrolla en base ubuntu que lo hace muy amigable para cualquier tipo de arquitectura, dicho producto dejó de ser gratuíto sobre todo porque posee el LINEN de Guidance. Es allí que se empiezan a ver desde varias opciones muchas de ellas se ven en "http://www.livecdlist.com/". De todos ellos la opción que más utilidades me dio fue el CAINE LIVE CD/USB:
El producto viene con varias herramientas para efectuar imágenes, sobre todo una llamada GUYMAGER, que efectúa imágenes de Encase versión 5.0. La versión de Encase 6.15 reconoce las imágenes como si las hubiese hecho un Encase 5. Además trae otros tools para hacer imagenes RAW, y el popular AUTOPSY para efectuar el análisis.
En el sitio se puede descargar el ISO del CD o lo que es lo más interesante el archivo para generar el live USB, que realmente bootea mucho más rápido y además siendo esta una opción para adquirir imágenes de netbooks.
Les dejo el link para visitar la página del creador:
http://www.caine-live.net
Saludos a todos
Suscribirse a:
Entradas (Atom)