Skip to content

Más Linux Forense: F.I.R.E 0.4b

Publicado por Sergio Hernando el 13 enero 2004

Despues de unos días de inactividad vuelvo a la carga con la publicación de una mini noticia acerca de una distribución linux [i]bootable[/i] o autoarrancable, destinada al análisis forense en equipos informáticos, al estilo de las comentadas anteriormente, Knoppix STD y Penguin Sleuth Kit.

Hoy nos toca hablar de [b]F.I.R.E[/b] un interesante proyecto para los auditores informáticos. Forensic and Incident Response Environment es un CD autoarrancable que podría traducirse en algo así como "Entorno de Respuesta Forense y de Incidencias" y es evidentemente un conjunto de herramientas orientadas al campo de la auditoría forense electrónica.

Creada y mantenida por [b]William Salusky[/b] y descargable gratuitamente en [url=http://biatchux.dmzs.com]http://biatchux.dmzs.com[/url] esta interesante distribución portátil tiene muchas ventajas entre las que cabe reseñar:

-Capacidad para recolectar datos de un entorno informático sometido a intrusión o ataque
-Posibilidad de realización de test de penetración y vulnerabilidad
-Recuperar datos de particiones dañadas o sometidas a incidencias

Al arrancar, un cálido entorno X-Window nos da la bienvenida al entorno. Los que gustéis del empleo de la consola, podéis invocarla con un simple

[i]# /sbin/dlg/startmenu[/i]

Las herramientas que posee F.I.R.E son conocidas y muy recomendables:

* Nessus, Nmap, whisker, hping2, hunt, fragrouter
* Ethereal, Snort, tcpdump, ettercap, dsniff, airsnort
* chkrootkit, F-Prot
* tct, tctutils, Autopsy
* Testdisk, fdisk, gpart
* SSH (client and Server), VNC (client and server)
* Mozilla, ircII, mc, Perl, biew, fenris, gpg

En resumen: [b]Muy recomendable[/b] :-)

Un saludo

Be Sociable, Share!

Categoría/s → UNIX - *BSD - Linux

Comentarios cerrados.