Artefactos Forenses - DFIR Artifact Museum

 Revisando algunos marcadores que tenía pendiente de leer, me he encontrado un repo en GitHub de lo más interesante, cuyo nombre es el que da título a esta entrada:


DFIR Artifact Museum es un repositorio impulsado por la comunidad de artefactos relacionados con DFIR. Fue creado para proporcionar una ubicación centralizada para ejemplos de artefactos de varios sistemas operativos.

La idea de la creación de este repositorio es la aumentar la accesibilidad a los artefactos de muestra sin que los investigadores individuales tengan que duplicar esfuerzos para generar datos que, francamente, deben hacerse una vez y luego compartirse con la comunidad para que se pueda dedicar más tiempo y energía al análisis en lugar de a la generación de artefactos. 

Tal y como se indica en su Readme: 

Con suerte, con una mayor exposición a artefactos de varios sistemas operativos centralizados en una sola ubicación, alguien que nunca usa Linux podría familiarizarse más con el aspecto de los artefactos de Linux. Lo mismo con alguien que solo usa Linux y no usa Windows. Además, con una mayor exposición a los artefactos, es de esperar que aquellos que disfruten creando herramientas tengan datos de muestra a partir de los cuales puedan crear un analizador y compartir con la comunidad. Tener un artefacto fácilmente disponible como datos de muestra elimina una gran molestia cuando se trata de tener una idea para una herramienta de análisis para crearla y compartirla.

Un repositorio muy interesante que sin duda, creo, deberías de tener en tus marcadores y darle una vuelta de vez en cuando para los artifacts que van actualizando. Además, el propio creador del repositorio que es Andrew Rathbun, podrás encontrar otros proyectos interesantes como MindMaps.




Publicar un comentario

0 Comentarios