O bem mais importante que as
empresas possuem, sem dúvida, são as informações gerenciais, sendo
muito importantes para a tomada de decisões, por isso todo investimento
em segurança é necessário. As empresas precisam valorizar os
profissionais de segurança da informação, pois eles cuidam do bem mais
importante que possuem. A área de segurança da informação é uma área
promissora, com a evolução da internet, com certeza teremos muitos
problemas e incidentes, que incluem: vírus, roubo de informações,
ataques coordenados de crackers e muitos mais. As estatísticas não são
muito favoráveis, com relação a vírus e incidentes de segurança, segundo
cert.br.(Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil). As empresas precisam proteger sempre seus ativos
de informação para evitar problemas e prejuízos. O bem mais valioso que
as empresas possuem são as informações que fazem ela funcionar, gerar
receita e lucratividade.
Neste ano ocorreram vários ataques cibernéticos a portais do governo,
serviços prioritários e empresas tradicionais, sendo os mais recentes,
ataque e roubo de senhas de serviços, tais como Linkedin, na qual foram
decifradas 6 milhões de senhas dos usuários (dados não oficiais) e
também ocorreu roubos de informações da Rede Social Facebook. Quando um
serviço nasce, ele pode ser 100% seguro, mas com a evolução das técnicas
de invasão, logo trona-se vulnerável, por isso é muito importante
investir em proteção e segurança para suas informações e sistemas.
Existem hoje, diversos sistemas operacionais baseados em Linux e
Software Livre, desenvolvidos exclusivamente para profissionais e
estudiosos de Segurança da Informação e Computação Forense. Os sistemas
possuem ferramentas e aplicativos exclusivos para realização de testes,
análises e atividades da área, tais como: recuperação de arquivos
apagados, analisadores de logs do sistema e programas, engenharia
reversa, testes de invasão, vasculhador de tarefas executadas no
sistema, analisador de protocolos enviados e recebidos na rede,
programas de força bruta para quebrar senhas, entre outras coisas. Nesta
era, em que estamos conectados em todos os lugares, os problemas e
incidentes tendem a aumentar, o mercado de segurança da informação é
promissor, por isso busque especialização nesta área, com certeza terá
retorno rápido. Aproveite para conhecer alguns sistemas operacionais
baseados em Linux e Software Livre, que reúnem ferramentas e um conjunto
de aplicativos customizados para profissionais da área de segurança da
informação, que trabalham com Forense Computacional. São Eles:
FDTK – Forense Digital ToolKit
Distribuição Linux especializada em segurança da informação e
computação forense, baseada em Ubuntu, tendo como vantagem principal ser
toda em português. O projeto possui um kit com mais de 100 ferramentas
utilizada para realização de testes, coleta, análises em forense
computacional. Possui uma interface gráfica amigável, está em constante
desenvolvimento, para que o usuário possa contar com ferramentas
forenses de qualidade, sem custo, tudo em português. O usuário pode
baixar a distribuição e instalar na sua máquina ou utilizar como LIVE
CD, podendo rodar em qualquer estação com drive de CD/DVD sem a
necessidade de instalação no Disco Rígido. Atualmente ela está na versão
3.0 sempre atualizada pela comunidade Linux e Software Livre. Confira
na Edição Nº 11 e 12 da
Revista Espírito Livre, alguns artigos sobre essa distribuição.
BACKTRACK
Distribuição Linux com foco em segurança da informação e computação
forense, o BackTrack possui um arsenal de ferramentas para testes que
auxiliam os profissionais na realização de avaliações de segurança. O
sistema é destinado a todos os públicos, dos profissionais de segurança
mais experientes aos novatos. Com ótimos recursos, o sistema pode ser
utilizado para análises diversas, avaliação de aplicação web e sistemas,
aprender sobre segurança da informação, estudos de engenharia social,
realizar testes de penetração e vários outros aplicativos.
CAINE
Distribuição Linux especializada em segurança da informação e
computação forense, é baseada no Ubuntu, a distribuição CAINE (Computer
Aided Investigative Environment) é um projeto de forense digital baseado
em Linux e Software Livre. Com uma interface amigável e visual, o
sistema possui um pacote de aplicativos para realização de investigações
forense que vão desde o básico ao avançado. O sistema pode ser
utilizado para diversas avaliações, confira a lista de aplicativos do
sistema.
http://www.caine-live.net/page11/page11.html
SANTOKU
Distribuição Japonesa Linux especializada em segurança da informação e
computação forense, com foco em segurança mobile, engenharia reversa e
análises de malwares, vírus em dispositivos móveis, nas principais
plataformas de smatphones e tablets. Atualmente as pragas virtuais para
smartphones e tablets crescem num ritmo acelerado, os recursos contidos
nessa distribuição são muito úteis para realização de testes e
experiências em segurança móbile.
DEFT
Distribuição Italiana Linux, baseada em Ubuntu, especializada em
segurança da informação e computação forense, com kernel na versão atual
3. Um sistema profissional, estável com uma excelente conjunto de
ferramentas para realização de análises forenses, inteligência
cibernética e realização de testes. A distribuição possui cerca de 3 GB
de tamanho, com um kit de ferramentas chamado de DART (Digital Advanced
Response Toolkit – Ferramenta de Resposta Digital Avançada). O ambiente
gráfico é o LXDE, porém no terminal é mais rápido a realização das
tarefas. O usuário pode usar o sistema através do CD – LIVE ou instalar
na máquina. O DART possui diversas ferramentas, citando as principais:
descoberta de informações de rede, inclusive wireless, análise de
aplicações web, coleta de informações em redes sociais, proteção de
identidade, clonagem de disco e recuperação de arquivos. A equipe
mantenedora do sistema disponibiliza um manual completo para estudos.
BACKBOX
Distribuição Linux, baseada em Ubuntu, especializada em segurança da
informação e computação forense. Foi desenvolvida para realização de
testes de penetração e avaliações de segurança. O projeto oferece ao
usuário as melhores ferramentas para análises, testes e investigações
forenses, além de ser rápida, fácil de usar e fornecer um ambiente
completo, a distribuição está sempre atualizada para garantir qualidade e
evolução constante.
HELIX
Distribuição Linux, também baseada em Ubuntu, especializada em
segurança da informação e computação forense, possui uma gama de
ferramentas dedicada a investigações e estudos da ciência da computação
forense.
REMnux
Distribuição Linux, também baseada em Ubuntu, especializada em
segurança da informação e computação forense, utilizada por analistas de
segurança na criação e administração de malwares para engenharia
reversa. Engenharia reversa, no caso, é utilizada para criar novas
pragas para combater as existentes. Os profissionais criam uma nova
amostra de malware em laboratório para infectar o sistema que possui o
malware em questão e direciona as conexões potencialmente maliciosas
para o sistema REMnux, que estará escutando e analisando o software
malicioso. O que ocorre na verdade é a engenharia reversa, que estuda e
entende como funciona o praga para combatê-la. O kit de ferramentas do
sistema inclui programas para análise de documentos maliciosos e
utilitários para a engenharia reversa de malware através de análise
forense de memória.
Não tive oportunidade de testar todos os sistemas, somente algumas
distribuições. É necessário um estudo prévio para analisar qual sistema é
melhor para a atividade a ser exercida. Esses sistemas são destinados a
profissionais, é preciso ter ética para realização das atividades
forenses, tanto com os sistemas citados neste artigo, quanto em qualquer
recurso existente, para a segurança e proteção de todos. Não utilize os
recursos para prática de crimes. Hacker não Cracker!
Todos os Créditos dessa ótima Postagem São do Site
AnalistaTI 
