PlainSight es un framework forense dedicado a la recolección de datos. Entre sus principales características destacan las siguientes:
• Obtener información de los discos duros, usuarios, grupos
• Examinar la configuración del Firewall de Windows
• Ver historiales de navegación
• Extraer hash LanMan
• Recuperación de ficheros
• …
El framework funciona bajo Linux, y es OpenSource. Podemos verlo en acción en los siguientes videos:
Falta el pero, en esta ocasión el pero es que se trata de una aplicación de reciente creación. La versión estable es la 0.1 y salió a la luz en Septiembre de este año por lo que habrá que esperar a que gane consistencia, o en su defecto probar mucho esta aplicación y no utilizarla nunca como fuente primaria ni única de adquisición de datos.
Para descargar la aplicación acudid a la página oficial:
Fuente:http://dmedianero.byethost15.com/blog/category/forensic/
Entradas
No hay comentarios:
Publicar un comentario