Nesse primeiro post sobre Pericia Forense Computacional, eu vou falar um pouco sobre os sistemas operacionais que foram criados pensando nesses profissionais que são conhecidos por muitos como caça-Hackers.

Os peritos forense computacionais, resumindo são basicamente responsáveis por encontrar provas em um sistema computacional que incrimine  um suspeito. Em um próximo post eu falarei mais sobre o que é ser um perito computacional, qual o seu trabalho e quais artimanhas eles usam.

Hoje em dia existem diversas ferramentas e até mesmo sistemas baseados em Linux que foram desenvolvidos voltados exclusivamente para os peritos computacionais. Esses sistemas contém programas do tipo: recuperador de arquivos apagados (ladrão de sepultura), analisadores de logs do sistema e programas, vasculhador de tarefas executadas no sistema, analisador de protocolos enviados e recebidos na rede, programas de brute force para quebrar senhas, entre outras coisas. Esses sistemas são como um arsenal de ferramentas forense e hacker.

Dentre esses sistemas forense estão os dois mais conhecidos:

BackTrack

Conhecido por muitos como a distribuição Linux para Hackers, o BackTrack também possui diversas ferramentas forense, dentre elas as mais usadas pelos peritos como: Foremost, AIR Imager, Allin1, Scrub, Wipe, entre outros.

Caine

Baseado no Ubuntu o Caine é uma distribuição Linux que foi projetada pensando exclusivamente em investigação forense, nesse SO o perito poderá encontrar grande parte das ferramentas necessárias para fazer uma varredura completa no sistema prejudicado.

Quem quiser baixar alguma das distribuições acima basta clicar sobre o nome das mesmas.

Apesar de existirem sistemas operacionais próprios para peritos, alguns peritos tem gostos e preferências a parte, e preferem usar uma distribuição que ele goste como Ubuntu, e nela ele instala os programas necessários para o seu trabalho, isso vai do gosto de cada perito, como a maioria das ferramentas forense são criadas para ambiente Linux e são open source, o perito pode equipar a sua distribuição Linux da forma que quiser.

Bom, essa foi o primeiro post sobre Pericia Forense Computacional, em breve estarei postando outras matérias sobre esse assunto, tenho certeza que vai interessar a todos  .

Não deixem de comentar  !!!