Programa forense para MAC OS X



MAC ForenseEssa é mais uma matéria da serie Pericia Forense Computacional, nesse post vou deixar um alerta e uma dica para o pessoal que esta começando nesse mundo da investigação forense.

Hoje em dia existem diversas ferramentas e até mesmo Sistemas Operacionais para investigação forense em computadores, alguma dessas ferramentas foram desenvolvidas para sistemas operacionais especificos como Windows por exemplo, outras ferramentas conseguem analisar vários sistemas operacionais porém não com a mesma exatidão e eficiência, isso acontece pelos diferentes sistemas de arquivos e características individuais de cada sistema, por exemplo, o sistema de arquivos do Windows é NTFS, FAT16 ou FAT32, dentro desse sistema o Windows se comporta de forma diferente do Linux que possui sistemas de arquivos Ext2, Ext3, ReiserFS, XFS, SWAP ou VFAT, e essas diferenças não param por ai, cada programa feito para esses sistemas operacionais se comportam de forma diferente dentro do sistema, o que também pode confundir as ferramentas forense na hora de gerar um relatório de atividades.

Para que uma investigação forense seja exata e confiável, é preciso que as ferramentas utilizadas sejam compatíveis com o sistema a ser investigado, e é pensando nisso que algumas empresas lançam versões diferentes das ferramentas forense, para que elas consigam não só rodar mas também analisar sistemas operacionais diferentes.

Na semana passada a Cyber Security Technologies lançou a versão 2.0 do MAC Marshal, que é uma ferramenta para investigação forense voltada para o sistema operacional MAC OS X.

O MAC Marshal permite que o investigador faça analises em discos com sistema de arquivos HFS+, além de conseguir capturar a memória RAM, analisar o histórico do Safado Safari, extrair backups de dispositivos com o sistema operacional iOS que estejam associados ao iTunes (iPhone, iPad e iPod) e também consegue executar ferramentas de análise de arquivos de configuração.

O MAC Marshal é um softwre pago e esta disponível em duas versões: Forensic Edition (U$ 995) e Field Edition (U$ 2.495). A primeira versão deve ser instalada, já a segunda pode ser rodada sem ser instalada, isso a partir de um pendrive ou compartilhamento de rede.

Quem quiser saber mais sobre o MAC Marshal é só acessar o site oficial do produto.

Não deixem de comentar ;)!!!

1 Comentário para “Programa forense para MAC OS X”

adriano

16 de novembro de 2010 ás 19:07hs

parabens cara muito bom !!!

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...
  • Paulo Tacio: Na verdade, a compressão de um arquivo, dep...
  • antonio jose: tem progamas de super comprimir arquivos ? ...

Galeria de Imagens

Ver mais imagens