[Ferramentas forense] FileInfo



Um dos passos mais importante em uma pericia forense computacional, é aquisição de informações vitais dos arquivos contidos em um computador, os chamados meta dados, essas informações contém data de criação do arquivo, data de modificação, codificação do arquivo, dentre outras informações.

Quando você clica com o lado direito do mouse em um arquivo e em seguida clica em “Propriedades“, você consegue obter algumas informações do arquivo, que também são consideradas meta dados, porém você fica limitado as informações que o sistema operacional lhe mostra. Como quando estamos falando de pericia forense, nós estamos falando de conseguir até o ultimo átomo da informação, apenas as informações do SO não são suficientes, por isso existem programas que conseguem ir mais fundo e adquirir ainda mais informações, esse é o caso do FileInfo.

O File Info é uma ferramenta com interface gráfica para o usuário (GUI) projetada e desenvolvida para a distribuição Linux Ubuntu. Apesar dessa ferramenta ainda estar na versão 0.2 beta, ela já consegue obter informações de alta importância como:

  • Informações de MetaDados
  • Strings ASCII e Unicode
  • Hash MD5 e SHA1
  • Detectar e mostrar informações PE32
  • Detectar e extrair thumbnail de arquivos JPEG

O FileInfo é uma ferramenta gratuita e pode ser baixada através do Google Code.

Para instalar a ferramenta é bem simples, basta extrair o arquivo fileinfo para o lugar que desejar e dar o comando “bash fileinfo –install” no terminal do Ubuntu.

Após a instalação, basta clicar com o lado direito em cima de um arquivo, clicar em “Script” e em seguida clicar em “FileInfo“.

Em breve eu farei um tutorial mais detalhado.

Não deixem de comentar ;)!!!

13 Comentários para “[Ferramentas forense] FileInfo”

Robson

27 de abril de 2011 ás 18:00hs

amigos deu o comando “bash fileinfo -install” mais ele executa o fileinfo mais não tem nenhum arquivo associado a ele e mesmo assim clico com o botão direito em um arquivo e também não me dá a opção de “script” o que eu fiz de errado?

    28 de abril de 2011 ás 15:00hs

    Você deve estar no mesmo diretório do arquivo para dar o comando bash, por exemplo, se você colocou o arquivo na área de trabalho, você deve entrar na área de trabalho “$ cd “Área de Trabalho” ” e ai sim dar o comando “$ bash fileinfo –install “.

    Abração!!!

Golim

3 de julho de 2011 ás 8:01hs

Seria bom um tutorial de utilização da ferramenta.

    3 de julho de 2011 ás 19:16hs

    Valeu pela sugestão, em breve postarei algo sobre essa ferramenta.

    Abração!!!

3 de julho de 2011 ás 22:54hs

opa, gostei muito deste site muito bom, mas na verdade estou com um probleminha gostaria que alguem me ajudasse.vamos la,minha nete e a radio, tenho o prorrate na minha maquina virtual, tenho minha conta no no-ip mas quando tento conectar com meu serven do meu pc fisico para a maquina virtual nao da nada,e quando eu faço o meu serven eu clico em teste pra testar o ProConective do prorrat da um menssagem “a menssagem do teste ProConective nao pode ser enviada” oque estou fazendo de errado eu nao sei ja estou tentado a 3 meses e nao consigo conctar com minha propria maquina virtual se alguem tiver uma configuraçao q de certo e puder me ajudar, desde ja ,ja agradeço

    4 de julho de 2011 ás 11:08hs

    A maquina virtual esta com Internet, verifique isso.

    Abração!!!

clawer

4 de julho de 2011 ás 8:41hs

Bom dia!
Paulo, sei que este artigo não tem nada a ver com minha pergunta, mas procurei no forum e não axei, existe um modo de se infiltrar na rede wirelles mais proxima que estiver bloqueada por senha?

valeu! sou novo no forum.

    4 de julho de 2011 ás 11:05hs

    Sim, quebrando a senha, se for WEP é mais fácil.

    Abração!!!

4 de julho de 2011 ás 18:00hs

ola Paulo Tasio minha maquina virtual esta conectada dividindo a net com o pc fisico

NILSON

5 de julho de 2011 ás 17:56hs

Boa noite eu queria parabenizar vcs a equipe do MH pelo trabalho demonstrado nese site i agradeçer pelo conteudo os videos a manera simples e eficiente de esplicar etc. um abraçao para a equipe e obrigado pelos grandes recursos encontrado nessa página.

JOSE

13 de abril de 2014 ás 10:52hs

Excelente site com variedades ilimitadas solucões de perguntas/respostas. A equipe toda esta de parabens.

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá Alex!!! Respondendo suas perguntas: 1-...
  • Alex: Olá! 1-Tenho muito interesse no curso mas ...
  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...

Galeria de Imagens

Ver mais imagens