Skip to content

The Blackdog. Un dispositivo móvil de análisis forense alimentado por software libre

Publicado por Sergio Hernando el 18 octubre 2006

Noticias como estas alientan mi espíritu consumista, y es que seamos francos: The BlackDog es un producto tentador.

blackdog

¿Y qué es este BlackDog del que os hablo? Pues es un interesante dispositivo móvil para propósitos de auditoría y análisis forense. Dentro, un procesador PowerPC de 400 Mhz, 64 Megas de RAM y hasta 512 MB vía flash alimentan a un poderoso kernel Debian 2.6.10, escoltado adecuadamente por un buen ramillete de herramientas de análisis, que nos permitirán realizar infinidad de trabajos allí donde enchufemos el dispositivo.

Basta con pinchar el dispositivo al USB (se abastece eléctricamente de él), y previa autenticación biométrica (incorpora un lector dactilar), nos haremos con el control del host que queramos analizar. Cuando terminemos el análisis, desconectamos y el host ni recordará que hemos estado allí observándolo todo. De momento, el dispositivo es compatible con hosts Windows XP, SUSE 9.3, RedHat Enterprise 4, y Debian 3.1. Imagino que a poco que vayan mejorando, aumentará la compatibilidad de los posibles objetivos del análisis.

BlackDog incluye 50 paquetes de serie, entre los que están Apache 2, emacs, vim, GTK+, OpenSSH, Perl, Python, Samba. Sin coste adicional, los usuarios de este aparato pueden hacerse con más de 300 aplicaciones adicionales específicamente orientadas al análisis forense.

Como véis, el software libre es algo más que el juguete de un grupo de frikis. Han colgado unos vídeos mostrando el funcionamiento. Tirón de orejas para los promotores de la idea, que han colocado sólo vídeo en formato Quicktime y Windows Media.

¿Te sobran 199 dólares y quieres tener un detalle conmigo? :) Pásate por la tienda. Hay dos versiones, una de 256 y otra de 512 MB de memoria flash. Me conformo con el pequeñito :)

Lo ví en el blog de Javier Cao.

Be Sociable, Share!

Categoría/s → Auditoria, Seguridad

2 comentarios
  1. 27 enero 2007
    DarkMaster permalink

    Te soy sincero, no entendí a ciencia cierta que es lo que hace el dichoso aparatito ese…

    Podrías ser más objetivo???

  2. 27 enero 2007

    Darkmaster,

    Siento que mi explicación te haya valido poco, lo cual no me extraña, ya que suelo ser bastante poco explicativo :)

    Blackdog es un aparatito que funciona vía USB, como un lápiz USB cualquiera, pero que dentro no está vacío: trae un servidor Linux que te permite lanzar aplicaciones, que también vienen dentro, orientadas al análisis forense. La ventaja es que al ser un sistema operativo independiente, que se carga sin necesidad de cargar el sistema de la máquina (al igual que haríamos con un live cd), podemos analizar la máquina DESDE nuestro servidor Linux Blackdog, con lo que podemos analizar una máquina sin usar la máquina. Además podemos hacer análisis de otras máquinas de la red, ya que Blackdog trae, como cualquier otro servidor Linux, capacidad de conectividad en redes, incluídas las redes Microsoft.

    En líneas generales, es eso. ¿Quedó más claro así?

    Saludos,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS