Diseño arquitectonico.ppt

Solo disponible en BuenasTareas
  • Páginas : 12 (2952 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de junio de 2011
Leer documento completo
Vista previa del texto
El Proyecto Canaima-Forense no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, fire, Caine,
otras) propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas.

Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad através de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que
guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.

El proyecto Canaima-Forense proporciona al usuario las siguientes principales novedades:

A.-Fácil interoperabilidad durante todo el análisis (Preservación, Recolección, Análisis, Reportes).
B.- Amigable entorno gráfico.
C.- Canaima como sistema base, ello implica un fácil uso y fácil instalación o adaptación sobre nuestro
entorno de trabajo.
D.- Generación semi-automática de reportes.
Algunas herramientas incluídas:
(traducidas en Español)
1.- creacion del paquete Menu-forense:interfaz grafica amigable que recoje algunas herraminetas para las experticias informaticas
1.1.- Herramientas-analisis forenses: es una interfaz dentro del menu-forense que permite al investigador digital poder hacer de la investigacion un procedimineto ams facil y amigable por la cantidad de interfaces graficas creadas para algunas herramientas que solo corrian en consola; así cmo tambien laposibilidad de poder crear reportes y ver reportes tomados de los log del sistema
2.- Automated Image & Restore (AIR)
3.- Guymager
4.- Foremost and Scalpel
5.-Autopsy 2,21
The Auptosy forense Browser es una interfaz gráfica para la línea de comandos digitales herramientas
de análisis de investigación en The Sleuth Kit. Juntos, pueden analizar los discos de Windows y UNIX
y sistemas de archivos(NTFS, FAT, UFS1 / 2, Ext2 / 3).
Conducta de venta de archivos, Vista al contenido de los archivos, Comparación de archivos de usuario
creado o descargado Hash Bases de datos, clasificación por tipo de firmas de archivos interno, crear
una línea de tiempo de actividad de archivos, realizar búsquedas de palabras clave, sistema de archivos
Meta Data Análisis, la Unidad de datos (contenido de losarchivos) Análisis en múltiples formatos,
sistema de archivos de imagen Detalles: Gestión de Casos de uno o más equipos host, secuenciador de
eventos le permite añadir eventos basados en el tiempo de otros sistemas (es decir, cortafuegos / IDS
logs), Notas sobre el caso, la imagen de verificación de la integridad, la creación de informes, auditoría
Registro de la investigación.
6.- SFDumper7.- Fundl
8.- Stegdetect
9.- Ophcrack
10.- tstdisk
11.- dvdsaster
12.- editor hexadecimal
utilidad de disco
13.- vlc
14.- audacity
15.- gtk-recordmydesktop
16.- nmap
17.- tkdiff
18.- gtk-hash

otras herramientas

Mostrar forma romanizada
Herramientas y paquetes incluidos en canaima forense
(Gracias especiales a Joetekno de esta lista)

AIR
Soportes de imagen automática yrestauración
AIR es un front-end GUI para dd y dcfldd diseñada para crear fácilmente imágenes forenses bit.

-------------------------------------------------- ---------

Abiword 2.6.4
AbiWord es un procesador de textos libre similar a Microsoft ® Word. Es conveniente para una amplia variedad de tareas de procesamiento de textos.

-------------------------------------------------- ---------Autopsia 2,21
La autopsia forense Browser es una interfaz gráfica para la línea de comandos digitales herramientas de análisis de investigación en The Sleuth Kit. Juntos, pueden analizar los discos de Windows y UNIX y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3).
Conducta de venta de archivos, Vista al contenido de los archivos, Comparación de archivos de usuario creado o descargado...
tracking img