Opa, e aí galera? Beleza?
Não sei se vocês conhecem, mas existe um framework de computação forense bem legal chamado DFF - Digital Forensics Framework.
Nós podemos fazer o download neste site. Podemos acessar a documentação neste site.
Por último, podemos acessar algumas informações sobre o DFF neste link: http://lists.digital-forensic.org/pipermail/dff-announce/2011-January/000000.html
Bom, é isso!
Abração!
Metadados em arquivos PDF
Opa, e aí galera? Beleza?
Alguns posts atrás nós falamos sobre metadados em arquivos EXIF. Hoje nós vamos falar sobre metadados em arquivos PDF. Eu vou utilizar o comando pdfinfo (pacote xpdf-utils). E como eu faço pra procurar este pacote na internet? A figura 1 mostra na tela como fazer isso.
Depois de procurar o pdfinfo na internet, nós vamos instalar o xpdf-utils. A figura 2 mostra na tela como instalar.
Por fim, podemos rodar o comando pdfinfo para extrair informações do arquivo PDF. A figura 3 mostra na tela um exemplo.
Nós podemos acessar alguns links para obter programas e informações adicionais sobre como obter metadados de arquivos acessando o link: Extração de Metadados.
Existem outros links para programas de extração de metadados free.
Bom, é isso.
Abração!
Alguns posts atrás nós falamos sobre metadados em arquivos EXIF. Hoje nós vamos falar sobre metadados em arquivos PDF. Eu vou utilizar o comando pdfinfo (pacote xpdf-utils). E como eu faço pra procurar este pacote na internet? A figura 1 mostra na tela como fazer isso.
Depois de procurar o pdfinfo na internet, nós vamos instalar o xpdf-utils. A figura 2 mostra na tela como instalar.
Por fim, podemos rodar o comando pdfinfo para extrair informações do arquivo PDF. A figura 3 mostra na tela um exemplo.
Nós podemos acessar alguns links para obter programas e informações adicionais sobre como obter metadados de arquivos acessando o link: Extração de Metadados.
Existem outros links para programas de extração de metadados free.
- link 1: Metadados em Word
- link 2: MetaViewer
- link 3: Extração de metados do Word usando Linux
- link 4: ler metadados com a biblioteca libextractor
- link 5: Ferramenta do BackTrack para analizar metadados
- link 6: Links, Tools and Stuff
- link 7: Metadados em arquivos do Office 2007
E por último, quem tem o livro de forense do Harlan Carvey, ele mostra como extrair metadados de arquivos usando um script que ele criou em PERL.
Bom, é isso.
Abração!
Como sanitizar um arquivo PCAP
Opa, e aí galera? Beleza?
Uma matéria muito legal que eu li hoje foi no link do blog do Chris Sanders. Nesta matéria ele mostra uma ferramenta para sanitizar arquivos PCAP. Mas por que fazer isso?
Às vezes nós queremos publicar algum arquivo PCAP para mostrar alguma técnica de forense ou de segurança de redes. Mas, ao mesmo tempo, queremos preservar os endereços IP's internos da empresa que está servindo como exemplo. Então, usamos essa técnica de sanitização para mostrar Endereços IP fictícios, preservando assim, as empresas e seus endereços de internet.
Uma matéria muito legal que eu li hoje foi no link do blog do Chris Sanders. Nesta matéria ele mostra uma ferramenta para sanitizar arquivos PCAP. Mas por que fazer isso?
Às vezes nós queremos publicar algum arquivo PCAP para mostrar alguma técnica de forense ou de segurança de redes. Mas, ao mesmo tempo, queremos preservar os endereços IP's internos da empresa que está servindo como exemplo. Então, usamos essa técnica de sanitização para mostrar Endereços IP fictícios, preservando assim, as empresas e seus endereços de internet.
Fórum do PTK Forensics
Opa, e aí galera. Tudo beleza?
Hoje achei um fórum muito legal.
É um fórum do PTK
Pra quem não conhece, o PTK é um front-end para o sleuthkit, feito em PHP
O link do fórum é: http://sourceforge.net/projects/ptk-forensics/forums/forum/800995
Bom, é isso.
Abração em todos vocês!
Hoje achei um fórum muito legal.
É um fórum do PTK
Pra quem não conhece, o PTK é um front-end para o sleuthkit, feito em PHP
O link do fórum é: http://sourceforge.net/projects/ptk-forensics/forums/forum/800995
Bom, é isso.
Abração em todos vocês!
Material para CSIRTS
É com grande prazer que começo o primeiro post de 2011.
Que esse ano seja muito produtivo para todos nós.
Vou iniciar 2011 falando sobre material de estudo para equipes de resposta a incidentes de segurança. O Sandro Suffert em seu blog colocou alguns links muito interessantes. É um material para estudar computação forense.
O link é: http://sseguranca.blogspot.com/2009/03/material-de-treinamento-para-equipes-de.html
Aconselho a todos darem uma olhada nesse material e estudar.
Um grande Abraço a todos!
Feliz 2011!
Que esse ano seja muito produtivo para todos nós.
Vou iniciar 2011 falando sobre material de estudo para equipes de resposta a incidentes de segurança. O Sandro Suffert em seu blog colocou alguns links muito interessantes. É um material para estudar computação forense.
O link é: http://sseguranca.blogspot.com/2009/03/material-de-treinamento-para-equipes-de.html
Aconselho a todos darem uma olhada nesse material e estudar.
Um grande Abraço a todos!
Feliz 2011!
Assinar:
Postagens (Atom)