• FileInfo: Ferramenta Forense Gráfica

    Publicado em 20-04-2011 15:15
    0 Comentários Comentários
    O FileInfo é uma ferramenta forense GUI (interface gráfica para o usuário) de fonte aberta para o Ubuntu Linux, e tem como principal finalidade a verificação e a extração de informações de arquivos, direcionada à análise forense computacional. Mesmo estando em fase beta, FileInfo 0.2 possibilita a execução de informações de meta dados, strings ASCII e Unicode, Hash MD5 e SHA1, detecção e exibição de informações PE32 e detecção e extração thumbnail de arquivos JPEG.

    Além disso, FileInfo utiliza zenity, libimage-exiftoll-perl, e muitas outras ferramentas embutidas na maioria das distribuições Linux, apesar de ter sido desenhada e prioritariamente testada no Ubuntu 10.10 Maverick Meerkat.


    Saiba Mais:

    [1] PenTesIT: http://www.pentestit.com/2011/04/19/...forensic-tool/
    + Enviar Comentário