[GTER] Ferramenta de auditoria
Adriano Mauro Cansian
adriano at acmesecurity.org
Fri Jun 30 11:09:43 -03 2006
On 29 Jun, 2006, at 10:56 PM, Leonardo Cesar Almeida wrote:
> Senhores,
>
> Alguém saberia indicar um bom software para realizar auditoria em
> file system???
>
> Preciso que o aplicativo acuse o "usuário" responsável pela
> exclusão de um arquivo.
Leonardo,
IMHO, você precisa de análise forense (forensics) e não de auditoria
(são conceitos diferentes).
Os utilitários do TCT - The Coroner's Tool Kit e e do Sleuthkit podem
ajudar.
TCT The Coroner’s Toolkit - “Grave-robber” e “mactime”
http://www.porcupine.org/forensics/
sleuthkit.org - conjunto de ferramentas mais atual
http://www.sleuthkit.org/
Recomendo também o Helix - http://www.e-fense.com/helix/
Helix é uma versão "live-cd" do Knoppix Live Linux CD, que foi
especialmente otimizada para perícia forense. Fortemente recomendado.
Não exige muita experiência.
Todos gratuitos.
Espero que sejam úteis.
-Adriano Cansian
More information about the gter
mailing list