Despues de unos días de inactividad vuelvo a la carga con la publicación de una mini noticia acerca de una distribución linux [i]bootable[/i] o autoarrancable, destinada al análisis forense en equipos informáticos, al estilo de las comentadas anteriormente, Knoppix STD y Penguin Sleuth Kit.
Hoy nos toca hablar de [b]F.I.R.E[/b] un interesante proyecto para los auditores informáticos. Forensic and Incident Response Environment es un CD autoarrancable que podría traducirse en algo así como «Entorno de Respuesta Forense y de Incidencias» y es evidentemente un conjunto de herramientas orientadas al campo de la auditoría forense electrónica.
Creada y mantenida por [b]William Salusky[/b] y descargable gratuitamente en [url=http://biatchux.dmzs.com]http://biatchux.dmzs.com[/url] esta interesante distribución portátil tiene muchas ventajas entre las que cabe reseñar:
-Capacidad para recolectar datos de un entorno informático sometido a intrusión o ataque
-Posibilidad de realización de test de penetración y vulnerabilidad
-Recuperar datos de particiones dañadas o sometidas a incidencias
Al arrancar, un cálido entorno X-Window nos da la bienvenida al entorno. Los que gustéis del empleo de la consola, podéis invocarla con un simple
[i]# /sbin/dlg/startmenu[/i]Las herramientas que posee F.I.R.E son conocidas y muy recomendables:
* Nessus, Nmap, whisker, hping2, hunt, fragrouter
* Ethereal, Snort, tcpdump, ettercap, dsniff, airsnort
* chkrootkit, F-Prot
* tct, tctutils, Autopsy
* Testdisk, fdisk, gpart
* SSH (client and Server), VNC (client and server)
* Mozilla, ircII, mc, Perl, biew, fenris, gpg
En resumen: [b]Muy recomendable[/b] :-)
Un saludo