Iritaly CDv3 Network Forensics Version
Partendo dalla Base, questa versione del CD è stata ampliata fornendo complete capacità di cattura e analisi del traffico di rete. L’ambiente di lavoro testuale e grafico è il medesimo, la differenza dalla versione Base consiste nell’aggiunta di numerosi tool legati al network.
Gli strumenti contenuti in questa distribuzione, oltra alla cattura del traffico a basso livello, permettono un'analisi accurata dello stesso. Sono disponibili anche una serie di tool per l'analisi di vulenrabilità e scan verso sistemi potenzialmente compromessi. Citiamo alcuni far i principali strumenti presenti nel CD:
Full Content Data tool
- tcpdump
- ethereal
- tethereal
Alert Data tool
- snort
- prelude-nids
Vulnerability Assesment tool
- nessus
- nmap
- nikto
- hping
- ettercap
- metasploit 2.5