F.I.R.E

Predefinição:Distro

F.I.R.E é uma distribuição Live CD, com o objetivo de fornecer um ambiente imediato para executar a análise, a resposta de incidente e a recuperação de dados, a exploração de vírus e a avaliação judiciais da vulnerabilidade. Igualmente fornece ferramentas necessárias para o forense vivo/análise em win32, em solaris de sparc e em anfitriões do linux x86 apenas montando o cdrom e usando os binários de estática confiados disponíveis em /statbins.

Plataformas F.I.R.E

O F.I.R.E. requer um PC compatível de Intel x86 com pelo menos a RAM 48MB. Para usar o sistema que da janela de X seus gráficos card e o monitor deve suportar pixels 800x600 e de frame de VESA amortecedor. Naturalmente então você necessitará um mouse então também.

Características

• O F.I.R.E é um Live CD

• O sistema possui três interfaces diferentes. Uma feita para rodar junto com o Windows, uma baseada em modo texto e outra que roda uma interface gráfica baseada em sistemas Linux.
• Estação de trabalho de Forensics/recuperação dos dados
• Resposta viva do Incident do sistema
• Exploração do vírus
• Plataforma Pena-Testando

Ferramentas

• AIDE v0.9 - O seu nome é a abreviatura de “Advanced Intrusion Detection Environment!, é uma alternativa livre para o Tripwire que também é capaz de verificar a integridade de arquivos, ou seja, ver quando, onde e quem alterou cada arquivo de uma maquina.

• ARGUS - Ferramenta para realizar auditoria em redes e criar relatórios detalhados com dados gravados do trafego original da rede.

• Autopsy v1.7.1 - Browser que serve como interface gráfica para o Sleuth Kit e algumas ferramentas UNIX. Ele automatiza tarefas de analise forense que deveriam ser executadas através da linha de comando e possui excelentes ferramentas de interação com o sistema.

• Chkrootkit v0.40 - Ferramenta para detecção de rootkits e exploits em uma rede ou sistema. De uma forma geral, os rootkits são scripts que dão privilégios para usuários não autorizados.

• CmosPwd v4.2 - Recupera senhas de BIOS dos padrões ACER/IBM BIOS – AMI BIOS – AMI WinBIOS 2.5 – Award 4.5x/4.6x – Compaq (1992) – Compaq (New version) – IBM (PS/2, Activa, thinkpad) – Packard Bell – Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 ver 1.02943, 4.06 ver 1.13.1107 – Phoenix 4 release 6 (User) – Gateway Solo – Phoenix 4.0 release

• Disk Investigator (para Windos) - Ferramenta para analise de HDs que reconhece os mais diferentes tipos de partição.

• Dsniff tools v2.3 - Coleção de ferramentas para auditoria de redes e testes de vulnerabilidade. Contém os softwares dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, e webspy, monitora redes em busca de informações criptografadas como senhas e e-mails.

• Fatback v1.3 - Software para analise forense que é capaz de recuperar arquivos deletados de sistemas com partições formatadas no padrão FAT.

• VNC – tightvnc - Para quem ainda não conhece, o VNC é um excelente software para realizar conexões remotas entre PCs.

• Fenris v0.3 - Mais uma excelente opção de software para analise forense. Ele possui tracer, descompilador, ferramentas para auditoria, decriptação de algoritmos e muito mais.

• The Sleuth Kit v1.61 - Coleção de ferramentas UNIX para investigação de crimes que examina partições NTFS, FAT, FFS, EXT2FS, e EXT3FS. Registra todas as atividades de um computador suspeito de realizar uma invasão.

• Ftimes v3.2.1 - Software conhecido como coletor de evidencias, que é capaz de obter informações detalhadas sobre invasões de maquinas, diretórios apagados e muito mais.

• Gpart 0.1h - Ferramentas para particionar HDs que tenham seus setores primários removidos ou danificados.

• LDE- Linux Disk Editor v2.5 - Permite ver editar os blocks de um disco rígido. Através de um editor hexadecimal é possível, inclusive, resolver problemas de Bad Blocks e acessar HDs danificados.

• TestDisk v4.4 - Recupera partições deletadas do seguintes padrões: FAT12 FAT16 FAT32 – Linux – Linux SWAP (version 1 and 2) – NTFS (Windows NT) – BeFS (BeOS) – UFS (BSD) – Netware – ReiserFS.
• Nessus, Nmap,Ethereal, snort, tcpdump,SSH,Mozilla,
• Outras ferramentas forenses.

Ver também

• Knoppix
• Trinux
• PLAC