Más que herramienta, es una LiveCD de linux pensada para análisis forense. Hace poco tiempo, tanto Security by Default como Flu-Project hablaron de ella (me suena que en Flu ya habían hablado más extensamente de esta distro, pero ahora mismo, no la encuentro).
Cuando quise hacer el reto forense que montaron en Flu hace una semana y media, además de utilizar backtrack, hice uso de esta distribución.
Si bien trae bastantes herramientas, como puede ser foremost (para recuperar datos), Xsteg (para análisis de estenografía), autopsy (para analizar imágenes dd), hasheadores...
Se puede decir que de herramientas para hacer análisis forense está bastante bien. Es posible que alguien con más experiencia eche de menos alguna que otra, todo hay que decirlo.
Esos sí, hay una cosa que ha hecho que la descarte. Es un detalle que me hizo perder mucho, mucho, mucho tiempo. Es la configuración de la tarjeta de red.
Si estás en un entorno virtualizado, donde no se utiliza DHCP, hay que configurar la tarjeta a mano. Si además tienes que realizar alguna instalación determinada (teniendo en cuenta que se perderá en cuanto reinicies) y el paquete se lo tiene que descargar de Internet, hará falta que esa configuración sea plenamente operativa. Y en mi caso, eso no fue así. La conexión se perdía cada dos por tres. A veces, tardaba un minuto en perderse. Otras veces, segundos. Otras, unos pocos minutos. Eso pudo conmigo. Y en una pequeña búsqueda no encontré nada que me pudiera ayudar. Tampoco tenía mucho tiempo para dedicarle.
Otro detalle es que siempre se trabaja con un usuario pelado. Un mortal. Sí, es cierto que lo normal es trabajar siempre así. Pero que no haya forma de elevar privilegios con el comando su... También es cierto que está el comando sudo y que una vez que te acostumbras a usarlo no debería de haber ningún problema. Pero que no existiera la otra posibilidad...
Total, que mis primeras experiencias con esta herramienta, no fueron del todo buenas. Es posible que dedicándole un poco más de tiempo, acabe dándole más nota. Aún así. A vosotros: ¿Qué os ha parecido?¿Os ha dado más problemas?
lunes, 13 de mayo de 2013
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario