Mostrando postagens com marcador Perícia Forense. Mostrar todas as postagens
Este é o link da ferramenta, apenas adicionem o ip de quem quiser, ou escreve o nome de algum site, e poderão notar que o sistema vai indicar, a localização exata do IP, o provedor de internet, a cidade, estado e ainda está interligado com o googles map, que indicada a localização da cidade exata.
Uma das melhores ferramentas que já vi. Fantástico.
Escrevam o seu ip para começar, e verão que poderosa ferramenta que facilita muito a vida na hora do footprinting e ainda para localizar invasores. __________________
A arte e ciência da anti-análise forense parte das falhas da análise forense. Para o atacante poder camuflar-se completamente do analista forense é necessário conhecer o software especializado geralmente utilizado procurando assim falhas que possam ser usadas em seu proveito. O analista irá procurar ficheiros eliminados de acordo com o sistema de ficheiros, mas ainda referenciados no disco rígido. Ora uma forma bastante simples de corromper a investigação é eliminado completamente os ficheiros.
O sistema de ficheiros geralmente guarda um registo de toda a atividade “Input”/”Output” a ficheiros. Os analistas forenses tentam ver esse registo de forma a extrairem o máximo de informação deixada para trás pelo atacante. Além do fato de que as suas ferramentas de análise forense podem reportar incorretamente informação sobre os dados encontrados, elas são completamente inúteis se os dados simplesmente não existirem no disco.
Num sistema de ficheiros Unix os seguintes sítios contêm informações sobre a existência de ficheiros:
1- inodes(ficheiros inutilizados que ainda contenham informações)
2- entradas de diretórios
3- blocos de dados;
Todos eles representam provas cruciais para o analista.
A maior parte das ferramentas existentes para erradicar por completo um ficheiro do sistema apenas
