HARD CORE SECURITY LAB

WinTaylor for caine to zbiór bardzo przydatnych narzędzi śledczych dla systemów operacyjnych z rodziny Windows. Przy okazji wydania wersji 2.0, warto zapoznać się z tym interesującym pakietem pozwalającym na stosunkowo proste zbieranie oraz raportowanie najrozmaitszych cyfrowych dowodów zgromadzonych w różnych wersjach systemów operacyjnych z rodziny Windows.

Wszystkie narzędzia zostały stworzone z wykorzystaniem języka Visual Basic 6, co pozwoliło na osiągnięcie maksymalnej kompatybilności ze starszymi wersjami Windowsów. Warto zwrócić uwagę, że niektóre antywirusy mogą rozpoznawać pakiet jako trojana lub innego rodzaju zagrożenie. Na czas pracy z narzędziem najlepiej będzie wyłączyć ochronę antywirusową.

WinTaylor jest rozwijany jako projekt otwartoźródłowy, co w przypadku narzędzi informatyki śledczej może mieć szczególne znaczenie. Otóż analiza kodu źródłowego (najczęściej niemożliwa do przeprowadzenia w przypadku rozwiązań komercyjnych) danego narzędzia może rozwiać wszelkie wątpliwości co do ewentualnego wpływu programu śledczego na stan analizowanego systemu.

Spójrzmy pokrótce na przykładowe możliwości samego pakietu. Moduł System Info pozwala na zebranie podstawowych informacji nt. sprzętu, jak i zainstalowanego w danym systemie oprogramowania:
Bardzo szczegółowych informacji na temat sprzętowych oraz programowych zasobów analizowanego systemu dostarczy nam również moduł WinAudit:
Na czasową analizę wykorzystania systemu pozwoli nam moduł PC On/Off. Na poniższym przykładzie widzimy przykładowo, że przez cały ostatni weekend, analizowany system pozostawał wyłączony:
W pakiecie znajdziemy nawet prosty skaner sieci lokalnej (Lan Scanner):
Nie zabrakło też edytora heksadecymalnego (Hex Editor), programów do odzyskiwania danych (Testdisk, Recuva), czy też narzędzia do akwizycji pamięci operacyjnej (RAM Dump). Pakiet zawiera również narzędzie wspomagające analizę historii wykorzystania urządzeń i pamięci przenośnych USB (USB Devices):
Do swej dyspozycji otrzymujemy również narzędzie (File Analyzer) wspomagające analizę wielu różnych formatów plików:
Poza tym, pakiet kryje setki innych, czasem bardzo zaawansowanych i specjalistycznych narzędzi (More Tools) pomocnych przy zbieraniu oraz analizie rozmaitych cyfrowych dowodów:
Jak mogliśmy się przekonać, WinTaylor to pakiet niezwykle interesujący, wyposażony w narzędzia proste w użyciu, mogące się przydać nawet przy małych, domowych dochodzeniach komputerowych. W jego ramach znajdziemy również bardziej zaawansowane narzędzia przydatne administratorom podczas podstawowej analizy prostych incydentów, ale również osobom zawodowo zajmującym się informatyką śledczą. Zachęcam więc wszystkich zaawansowanych użytkowników systemów z rodziny Windows oraz osoby zainteresowane tematyką analizy cyfrowych dowodów do zapoznania się z naprawdę okazałymi możliwościami WinTaylora.