Los usuarios de Linux que creyeron que habían borrado cualquier pista de su Esquema Ponzi, tengan cuidado, porque la compañía MacForensicLab ha movido su herramienta de escritorio forense a Linux. Diseñado para ayudar a la aplicación de la ley, E-Discovery y profesionales TI extraen rápidamente información sospechosa, la version 2.1 de MacLockPick ahora corre sobre Linux.
Anteriormente solo estaba disponible para Windows y Mac OS X, ahora MacLockPick 2.1 esta apuntando al mas astuto de los criminales, los usuarios de Linux (ojo: que el articulo original dice criminales, pero discrepo en que todos los usuarios de Linux seamos criminales).
MacLockPick esta diseñado para localizar y organizar rápidamente pistas potencialmente sospechosas sin molestar la escena del crimen. La aplicación se centra especialmente en cibercriminales, realizando un triaje forense en escena para localizar información en minutos antes de que el rastro del criminal se enfrie.
Ejecutándose desde una memoria USB, el programa detecta detalles del sistema y actividades, así como historial en linea, rápido escaneo a través de logs de chat, registros telefónicos, historial del navegador, contraseñas, cuentas, data de estado del sistema o cualquier tipo de archivo seleccionado. Las rutinas minimamentes invasivas dejan la data intacta y viable para una futura investigación y ayuda a mantener la viabilidad de la evidencia en la corte.
Diseñado con una arquitectura de complemento (plugin), MacLockPick ofrece rutinas comunes para programas como Skype, Firefox y hasta data del iPhone. La version 2.1 añade nuevo soporte de complemento diseñado para extraer informacion especifica del registro de Windows que antes no estaba disponible.
El costo de herramienta es de 500 o 400 dolares.
Fuente.
No hay comentarios:
Publicar un comentario