FAW ή Forensics Acquisition of Websites

Το FAW είναι το πρώτο πρόγραμμα περιήγησης το οποίο έχει σχεδιαστεί ώστε να αποκτηθούν οι ιστοσελίδες για σκοπούς από οποιοδήποτε web site στο .faw

Το πρόγραμμα FAW ή Forensics Acquisition of Websites επιτρέπει την συνολική απόκτηση δηλαδή την πλήρη ανάλυση της ιστοσελίδας ή απλά ένα μέρος της επιλέγοντας ο χρήστης γρήγορα και απλά τι θέλει να χρησιμοποιήσει. Έχοντας ως εργαλεία την μπάρα κύλισης και τον οριζόντιο δρομέα είναι εύκολο να αποφασίσει ο χρήστης ποια web της σελίδας θέλει να αναλυθεί.

Επιπλέον η εφαρμογή μπορεί να αναλύσει όλες τις σελίδες που περιέχουν ροές δεδομένων. Το λογισμικό αποκτά αυτόματα τα ή τις σελίδες με την βοήθεια των plug in (JavaScript, jQuery, Flash, κλπ.).

Το πρόγραμμα έχει σχεδιαστεί επίσης για να συνεργαστεί με ιστοσελίδες που περιέχουν πλαίσια, δηλαδή ιστότοπους που αποτελούνται από διαφορετικά τμήματα, ανεξάρτητα μεταξύ τους. Οι ράβδοι της πλαϊνής πλευράς κύλισης επιτρέπουν την περιήγηση ανάμεσα στα διαφορετικά πλαίσια ώστε να αποφασιστεί τι πρέπει να αποκτηθεί από τον χρήστη.

Επιπλέον μπορείτε να αποκτήσετε όλους τους τύπους αρχείων της ιστοσελίδας, συμπεριλαμβανομένων: εικόνες, αρχεία, έγγραφα, εκτελέσιμα και Scripts. Τα στοιχεία όλων των σαρωμένων αρχείων τοποθετούνται στο φάκελο Acquisition.xml.

Η απόκτηση των αντικειμένων που συνδέονται με τη σελίδα διαμορφώνεται από το χρήστη από το μενού Configuration> Linked Objects. Σημαντικό είναι επίσης ότι μπορεί να αποκτηθεί ο κώδικας HTML των ιστοσελίδων.

-Ενοποίηση με το WireShark. To Wireshark είναι ένα δικτυακό αναλυτή, που χρησιμοποιείται ευρέως σε forensic δίκτυα, το οποίο έχει σημείο αναφοράς την ευελιξία. Χάρη σε ειδικούς κανόνες για την ταξινόμηση και το φιλτράρισμα του ερευνητή μπορεί να προεκτείνει και να αναλύσει τα δεδομένα γρήγορα. Το FAW χρησιμοποιεί τις δυνατότητες του Wireshark για να συλλάβει το σύνολο της κυκλοφορίας σε όλες τις δια σε ενεργά δίκτυα. Κατά τη διάρκεια της απόκτησης της ιστοσελίδας, ο ερευνητής μπορεί να κάνει μια ανάλυση του συνόλου της κίνησης του δικτύου που διήλθε για να φτάσει στη σελίδα Web. Η ολοκλήρωση σας επιτρέπει να έχετε ένα αρχείο καταγραφής σε μορφή pcap.

-Αυτόματος υπολογισμός του κατακερματισμού MD5 και SHA1 όλων των αποκτηθέντων αρχείων. Η εφαρμογή εκτελεί αυτόματα το MD5 hash και τον υπολογισμό SHA1 για όλα τα αρχεία που αποκτήθηκαν. Hash αλγόριθμοι, ιδιαίτερα SHA1 και MD5 χρησιμοποιούνται ευρέως σε forensics της πληροφορικής για να επικυρώσουν και να υπογράψουν ψηφιακά τα αποκτηθέντα δεδομένα. Η πρόσφατη νομοθεσία επιβάλλει μια αλυσίδα φύλαξης που επιτρέπει τη διατήρηση της πληροφορικής κυρίως από πιθανές αλλαγές μετά την εξαγορά.

-Επαλήθευση ακεραιότητας της απόκτησης. Αυτή η λειτουργία σας δίνει τη δυνατότητα να επαληθεύσετε την ακεραιότητα της αγοράς σας, χρησιμοποιώντας ένα ιδιόκτητο αλγόριθμο για να ελέγξετε εάν όλα τα αρχεία που καταγράφηκαν δεν μεταβάλλονται.

Είναι σημαντικό να αναφερθεί ότι έχουν βγει 9 εκδόσεις του προγράμματος με την τελευταία να είναι στις 8/1/2014 πράγμα που σημαίνει ότι το πρόγραμμα ανανεώνεται συνεχώς, επίσης είναι ένα freeware program το οποίο μπορεί οποιοσδήποτε να το κατεβάσει από το download center του site. Τέλος για όποιον ενδιαφέρεται να κατεβάσει το συγκεκριμένο πρόγραμμα στην σελίδα του Site υπάρχουν συγκεκριμένα βήματα που καθιστούν την πλοήγηση στο πρόγραμμα πολύ εύκολη !

Παραπραστανίτης Κωνσταντίνος και Παπαπάσχος Νίκος @Wikibook

Download

http://www.fawproject.com/en/download.aspx

 

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).