A Linux Magazine de setembro já está nas bancas e explora o mundo da computação forense. Depois que o seu servidor é invadido, é preciso rastrear as ações do invasor para desfazer os danos e evitar novos ataques.


A Linux Magazine de setembro já está nas bancas e explora o mundo da computação forense. Depois que o seu servidor é invadido, é preciso rastrear as ações do invasor para desfazer os danos e evitar novos ataques.

SISTEMA DE RASTREAMENTO: O Live CD BackTrack é uma verdadeira plataforma de computação forense. Ele contém o Sleuth Kit, que ajuda a determinar que áreas do sistema foram alteradas pelo invasor.

UNDELETE: Ferramentas como o Scalpel e o Foremost são uma mão na roda para recuperar arquivos importantes que tenham sido apagados pelo agressor – mesmo que o sistema de arquivos não ajude.

JANELAS QUEBRADAS: Até sistemas Windows invadidos podem ser recuperados por ferramentas do Linux.

IGUAL À POLÍCIA: A Open Computer Forensics Architecture foi desenvolvida pela polícia holandesa e é usada por especialistas forenses ao redor do mundo.

Fonte: under-linux