Notícias Notícias

30.09.2014 | admin

Simples de baixar, aplicativos da Guidance dão mais poder ao investigador

Webinar apresentou as possibilidades da App Central, loja de EnScripts para o EnCase que já possui mais de 100 aplicativos, muitos deles gratuitos

Filtro para categorização de URL e análise do histórico da internet; filtro para análise de existência de malware em arquivos de evidência; aplicativo para o processamento digital e análise de imagens; e a possibilidade de integração com soluções forenses desenvolvidas em Python. Esses foram apenas alguns exemplos sobre “A expansão das possibilidades do EnCase: App Central”, webinar conduzido pelo diretor técnico da TechBiz Forense Digital, Renato Maia, na manhã desta terça-feira, dia 30.

“A Guidance sempre acreditou que o EnCase deveria ser um verdadeiro sistema operacional para a forense digital, pois sabe que um único software não consegue acompanhar a velocidade do mercado de TI. Portanto, desde o início o EnCase tem a proposta de ser uma solução programável. Tudo o que se faz na solução pode ser acessado via EnScripts, uma linguagem de programação bem similar ao Java Script”, explicou Renato Maia.

Foi para fazer jus a essa proposta que há dois anos foi criada a EnCase App Central. Aos moldes da Apple Store e Google Play, a loja já possui mais de cem aplicativos – boa parte deles gratuita – que criam um verdadeiro ecossistema em torno do EnCase, ou uma caixa de ferramentas para as mais diferentes necessidades de investigação digital.

“A variedade atual dos dados exige que tenhamos um ‘cinto de utilidades’ que nos ajude a resolver todos os potenciais cenários de análise que vamos encontrar.  Uma única solução não resolve todos os problemas. Além disso, o volume e a velocidade de geração de dados demandam automação das tarefas executadas com certa constância.” É aí que entram os aplicativos.

Fácil acesso

Ao entrar no site do fabricante, o link App Central conduz os usuários à loja. No campo de pesquisa, basta digitar o que se busca. No webinar, Renato Maia mostrou como ter acesso, por exemplo, ao EnScript gratuito “Categorize Internet History”, que permite baixar uma base de dados de categorias de URLs que organizam o histórico web do disco de evidência: notícias, e-mails, áudio e vídeo, sites pornográficos etc.

Para ter acesso ao “Categorize…” basta adicionar o aplicativo ao carrinho de compras do site, criar uma conta, e voilà: o usuário receberá um e-mail para fazer o download do aplicativo. E-mail recebido, basta copiar para a pasta EnScript do EnCase e dar o comando para executar o arquivo. O procedimento é o mesmo para se ter acesso ao aplicativo VirusTotal, que pontua o grau de malignidade de um determinado arquivo de evidência ou ao Threat Grid, também para análise de malware.

“Recentemente a Guidance publicou um post em seu blog mostrando como é possível fazer a integração do EnCase com o cenário Python. Esse é o pontapé inicial para várias integrações importantes do futuro, uma vez que várias soluções da área forense estão sendo escritas nessa linguagem”, conta Maia. São soluções como AnalyzeMFT, para parsing da MFT, a estrutura de arquivo NTFS; Peepdf, para análise de malware em PDF; Registrydecoder e muito mais. “Partindo desta base de integração, você abre um mundo de possibilidades investigativas.”

Participe do nosso próximo webinar

Dia 4/11, terça-feira, às 10h.

” O melhor para a quebra de senhas e criptografia”.

Em breve, link para inscrições.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653