Olá pessoas! Hoje o nosso blog traz mais uma ferramenta de Análise Forense, o Xplico. Para quem não sabe o que é Análise Forense, a técnica nada mais é que a aplicação de métodos científicos para responder a investigações e questões classificadas como de interesse legal. Forense é um adjetivo correlato aos foros judiciais; o que se utiliza no foro ou nos tribunais. Em inglês, diz-se forensics, com “s” no final, e denomina, na maioria das vezes, o uso da ciência e da tecnologia para a reconstituição e obtenção de provas de crimes (forensic science, ou ciência forense).
A Análise Forense em computadores é um conjunto de aplicações que em geral são utilizadas para determinar se ele foi ou está sendo utilizado para fins ilegais, e os especialistas dessa área investigam os meios de armazenamento de dados, as comunicações, a criptografia dos dados, , tentando conseguir alguma informação relevante. Uma Análise Forense consiste de quatro passos:
-
Identificar fontes de evidência aceitas pelo sistema legal.
-
Preservar a evidência.
-
Analisar a evidência.
-
Apresentar o resultado da análise.
![]()
O Xplico é uma Ferramenta de Análise Forense de Rede (NFAT). O objetivo é extrair todos os aplicativos de conteúdo de dados de uma captura de rede, ou seja, a ferramenta consegue extrair todos os e-mails realizados pelos protocolos POP e SMTP, e todo o conteúdo transportado por protocolo HTTP de um arquivo pcap. Um arquivo pcap é um formato padrão e remete ao significado de Packet CAPture ou CAPtura de Pacote.
Portanto, o Xplico extrai tráfego de internet capturado. Ele roda uma série grande de plugins que podem “decodificar” o tráfego de rede, por exemplo, de um arquivo capturado pcap, o Xplico pode extrair dos protocolos (POP, IMAP, e SMTP), conteúdo HTTP, cada chamada VoIP (SIP) , FTP, TFTP, e assim por diante.
Licenciado pelo GNU, tem interface desenvolvida em PHP, baseada em CakePHP e usa banco de dados SQLite ou MySQL.
Para mais informações sobre a ferramenta: www.explico.org
Fontes:
http://www.dicionarioinformal.com.br/significado/forense/1632/
http://www.significados.com.br/forense/
Beijos e até a próxima.
O post Xplico – Ferramenta de Análise Forense apareceu primeiro em GarotasCPBr.
![The Drum Drum Show escrita por HeyBae00 [Livre]](http://static.fanfiction.com.br/userfiles/D/3/D/5/capa_850994_1713813037.jpg)
