Análise Forense com Mobius Forensic Toolkit 0.5.8

Mobius Forensic Toolkit, que agora apresenta a sua versão 0.5.8, é um utilitário de investigação forense escrito em Python / GTK, que gerencia casos e ítens de casos, fornecendo uma interface abstrata para o desenvolvimento de extensões. Categorias de casos e ítens de categoria devem ser definidos utilizando arquivos XML para que haja fácil integração com outras ferramentas.

As alterações feitas para este release envolvem The Hive (visualizador de registros), apresentando três novos recursos: email accounts, TCP/IP interfaces, e computer descriptions; todos os relatórios de registro podem ser exportados como CSV e a senha do usuário. Além disso, o relatório pode ser exportado em um formato adequado para John the Ripper, outra ferramenta muito boa para analistas e peritos da área de segurança.

Houve ainda neste lançamento, uma correção de um pequeno bug detectado no código de inicialização. É importante ressaltar que The Hive Report apresenta oito novos registros: programas instalados, dispositivos de armazenamento, dispositivos óticos, adaptadores de rede, adaptadores de vídeo, dispositivos de imagem, dispositivos de monitor, e as senhas do usuário.

Detalhes adicionais podem ser lidos em uma postagem publicada no PentestIT, assim como demais informações sobre todas as modificações feitas para esta nova versão.


Saiba Mais:

[1] Mobius Forensic Toolkit: http://www.pentestit.com/2009/08/29/...ensic-toolkit/