FERRAMENTAS - FORENSE

E ae galera, hoje trago pra vocês algumas ferramentas para forense.

1 - ChromeForensics

Uma ferramenta para realizar análises forenses automatizadas do navegador Chrome.

https://github.com/AnimeshShaw/ChromeForensics

 

2 - Android-Forensics

AFLogical OSE: aplicativo e framework forense-android de código aberto

https://www.nowsecure.com/

https://github.com/viaforensics/android-forensics

 

3 - Timesketch

O Timesketch é uma ferramenta de código aberto para análise colaborativa da linha de tempo forense.

https://github.com/google/timesketch

 

4 - USBTracker

https://github.com/sysinsider/usbtracker

 

5 - Linux Security Auditing Tool (LSAT)

A Ferramenta de auditoria de segurança do Linux (LSAT) é um auditor de segurança pós-instalação para Linux / Unix. Ele verifica muitas configurações de sistema e configurações de rede locais no sistema para erros comuns de segurança / configuração e para pacotes que não são necessários. (Por enquanto) funciona sob Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), Redhat sparc, Mandrake Sparc; Apple OS X)

http://usat.sourceforge.net/

 

6 - RAT Decoders

http://kevthehermit.github.io/RATDecoders/

 

7 - Bro Network Security Monitor

Bro é uma poderosa estrutura de análise de rede que é completamente diferente do IDS típico que você conhece, com as vantagens de adaptabilidade, eficiência, flexibilidade, interface aberta e código aberto.

https://www.bro.org/index.html

 

8 - Xplico

Xplico é uma ferramenta de análise forense de rede aberta para testes forenses digitais e de penetração.

http://www.xplico.org/

 

9 - PowerForensics

O PowerForensics é uma estrutura de forense digital - Powershell. Ele atualmente suporta NTFS e adicionou o sistema de arquivos ext4 durante o processo de demonstração.

https://github.com/Invoke-IR/PowerForensics

 

10 - GRR Rapid Response

GRR Rapid Response é uma estrutura de resposta de emergência de eventos que se concentra em forense de sites remotos. É um cliente Python proxy que é instalado no sistema alvo e pode gerenciar e comunicar a infraestrutura Python.

https://github.com/google/grr

 

11 - Mozilla InvestiGator

https://github.com/mozilla/mig

 

12 - Autopsy

http://www.sleuthkit.org/autopsy/

 

13 - JOy

Pode ser usado para capturar e analisar o pacote de dados de tráfego de rede, principalmente para levantamento de rede, monitoramento de segurança e forense.

https://github.com/davidmcgrew/joy

 

14 - Rekall

O framework Rekall é um conjunto totalmente aberto de ferramentas projetadas para introduzir a tecnologia e a complexidade do forense digital a partir da RAM e fornecer uma plataforma para uma pesquisa mais profunda nesta área.

https://github.com/google/rekall

 

15 - FastIR Collector

O que pode ser coletado inclui tudo o que você pode pensar.. memória, registro, informações de arquivos e assim por diante.

https://github.com/SekoiaLab/Fastir_Collector