Fastir y como recolectar información para un análisis forense en linux

FastIR forensic tool


Algo bastante importante en la seguridad informática es el saber al menos hacer un poco de forense, algo de recolección de las evidencias más básicas de los diferentes componentes de los equipos a escanear.

En esta ocasión usaremos una herramienta bastante interesante ya que además de hacer un completo análisis nos genera un reporte para analizarlo con más tranquilidad.

Qué es Fastir

Fastir es una herramienta desarrollada en python encargada de analizar un equipo informático en búsqueda de archivos, documentos, etc... con el objetivo de poder hacer un análisis forense
Instalaremos la aplicación de manera sencilla clonando desde el repositorio del desarrollador en GitHub.
Una vez clonado lanzaremos una ayuda como siempre para ver todas las opciones del programa.
python fastIR_collector_linux.py -h
Si todo ha ido bien nos saldrá algo como esto:

fastir help


Ahora vamos a lanzar el primer escaneo y hay que tener presente que para que el reporte sea completo tenemos que darle permisos de administrador:
sudo python fastIR_collector_linux.py --profiles all --output_dir miprimertest
Le habremos dicho a la aplicación que elija todos los perfiles y el nombre del reporte que nos genere.
Como podéis ver una herramienta muy sencilla y a la vez rápida para intentar recopilar todas las evidencias posibles dentro de un análisis forense.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE