Xplico – Ferramenta de Análise Forense - #GarotasCPBr

1 integrantes

Daniela Feitosa

Ver todos(as)

Entrar na comunidade

Conteúdo recente

Todo o conteúdo

Voltar a Blog

Olá pessoas! Hoje o nosso blog traz mais uma ferramenta de Análise Forense, o Xplico. Para quem não sabe o que é Análise Forense, a técnica nada mais é que a aplicação de métodos científicos para responder a investigações e questões classificadas como de interesse legal. Forense é um adjetivo correlato aos foros judiciais; o que se utiliza no foro ou nos tribunais. Em inglês, diz-se forensics, com “s” no final, e denomina, na maioria das vezes, o uso da ciência e da tecnologia para a reconstituição e obtenção de provas de crimes (forensic science, ou ciência forense).

A Análise Forense em computadores é um conjunto de aplicações que em geral são utilizadas para determinar se ele foi ou está sendo utilizado para fins ilegais, e os especialistas dessa área investigam os meios de armazenamento de dados, as comunicações, a criptografia dos dados, , tentando conseguir alguma informação relevante. Uma Análise Forense consiste de quatro passos:

Identificar fontes de evidência aceitas pelo sistema legal.
Preservar a evidência.
Analisar a evidência.
Apresentar o resultado da análise.

O Xplico é uma Ferramenta de Análise Forense de Rede (NFAT). O objetivo é extrair todos os aplicativos de conteúdo de dados de uma captura de rede, ou seja, a ferramenta consegue extrair todos os e-mails realizados pelos protocolos POP e SMTP, e todo o conteúdo transportado por protocolo HTTP de um arquivo pcap. Um arquivo pcap é um formato padrão e remete ao significado de Packet CAPture ou CAPtura de Pacote.

Portanto, o Xplico extrai tráfego de internet capturado. Ele roda uma série grande de plugins que podem “decodificar” o tráfego de rede, por exemplo, de um arquivo capturado pcap, o Xplico pode extrair dos protocolos (POP, IMAP, e SMTP), conteúdo HTTP, cada chamada VoIP (SIP) , FTP, TFTP, e assim por diante.