Debian 9 ''Stretch'' deve contar com ferramentas de análise forense via repositórios oficiais


Se tudo ocorrer com o planejado, o Debian 9 "Stretch" deve ser lançado a qualquer momento, tornando-se a versão mais estável e avançada do popular sistema operacional baseado no kernel Linux com algumas das mais recentes e estáveis tecnologias e aplicações da plataforma Linux, como é o caso de ferramentas para análise forense, que serão mantidas pela equipe Debian Forensics do projeto Debian.

Sendo assim, além das habituais ferramentas que a maioria dos usuários Debian já esperam encontrar nos repositórios oficiais de softwares da próxima versão da distribuição Linux, estarão disponíveis também vários pacotes voltados para aqueles interessados ​​em forense digital. Muitas dessas aplicações são novas e não estão incluídas nos atuais repositórios do Debian 8 "Jessie".

Entre as ferramentas forenses que estarão incluídas nos repositórios da nova versão do Debian, está o bruteforce-salted-openssl, para encontrar senhas para arquivos OpenSSL criptografados, cewl, para gerar listas de palavras personalizadas, e dislocker, utilizado para a leitura e gravação de dados BitLocker criptografados.

Além disso, também estarão presentes as ferramentas hashdeep e hashrat, que podem ser usadas para calcular recursivamente somas de hashsums ou hashings por partes, o pompem, um explorador de exploit e de vulnerabilidades, o rekall, para análise de memória, e o unhide.rb, para encontrar processos escondidos por rootkits.

As ferramentas apresentadas aqui estão acompanhadas por várias bibliotecas, que você confere no anúncio oficial através deste link. Se você está esperando ansiosamente pelo Debian 9 "Stretch", saiba que o sistema operacional deve ser lançado nas próximas semanas, isto é, caso tudo ocorra com o planejado pelos desenvolvedores. Dedos cruzados!


FONTE: Softpediamikas blog

COMENTÁRIOS