FAW ou aquisição forense de sites

O FAW é o primeiro navegador projetado para obter sites para fins forenses a partir de qualquer site na Internet.faw

O programa FAW ou aquisição forense de sites permite a aquisição geral, ou seja, a análise completa do site ou apenas uma parte dele, escolhendo o usuário de forma rápida e simples o que ele deseja usar. Com ferramentas como a barra de rolagem e o cursor horizontal, é fácil para o usuário decidir qual área da web da página ele deseja analisar.

Além disso, o aplicativo pode analisar todas as páginas que contêm fluxos de dados. O software adquire automaticamente vídeos ou páginas com a ajuda de plug-ins (JavaScript, jQuery, Flash, etc.).

O programa tamb√©m foi projetado para funcionar com sites que cont√™m contextos, ou seja, sites que consistem em se√ß√Ķes diferentes, independentemente um do outro. As hastes da parede lateral permitem navegar entre diferentes quadros para decidir o que obter do usu√°rio.

Além disso, você pode obter todos os tipos de arquivos de sites, incluindo: imagens, arquivos, documentos, executável e scripts. Os detalhes de todos os arquivos verificados são colocados na pasta Acquisition.xml.

A aquisição dos objetos associados à página é configurada pelo usuário no menu Configuração> Objetos Vinculados. Também é importante que o código HTML dos sites possa ser obtido.

-Unifica√ß√£o com WireShark) O Wireshark √© um protocolo de an√°lise de rede, amplamente utilizado em redes forenses, que tem flexibilidade como ponto de refer√™ncia. Gra√ßas a regras especiais para classifica√ß√£o e filtragem, o pesquisador pode estender e analisar dados rapidamente. O FAW usa os recursos do Wireshark para capturar todo o tr√°fego em todas as conex√Ķes de rede ativas. Durante a aquisi√ß√£o do site, o pesquisador pode fazer uma an√°lise de todo o tr√°fego de rede que passou para chegar √† p√°gina da Web. A conclus√£o permite que voc√™ tenha um registro pcap.

-C√°lculo autom√°tico da fragmenta√ß√£o do MD5 e SHA1 de todos os arquivos adquiridos. O aplicativo executa automaticamente o hash MD5 e o c√°lculo SHA1 para todos os arquivos obtidos. Os algoritmos de hash, especialmente SHA1 e MD5, s√£o amplamente utilizados na computa√ß√£o forense para validar e assinar digitalmente os dados obtidos. A legisla√ß√£o recente imp√Ķe uma cadeia de seguran√ßa que permite que a TI seja mantida principalmente por poss√≠veis altera√ß√Ķes ap√≥s o resgate.

-Certificado de integridade da aquisição. Esse recurso permite verificar a integridade de sua compra, usando um algoritmo proprietário para verificar se todos os arquivos gravados não foram alterados.

√Č importante mencionar que 9 vers√Ķes do programa foram lan√ßadas, sendo a √ļltima em 1/8/2014, o que significa que o programa √© atualizado constantemente; tamb√©m √© um programa freeware que qualquer um pode baixar do centro de download do site. Finalmente, para qualquer pessoa interessada em baixar este programa na p√°gina do site, h√° etapas espec√≠ficas que facilitam a navega√ß√£o no programa!

Paraprastanite Konstantinos e Papapashos Nikos @Wikibook

Baixar

http://www.fawproject.com/en/download.aspx