LaboYPT: Intella – Herramienta de informática forense
En días pasados tuvimos la oportunidad de probar una herramienta de informática forense: INTELLA
Destacamos:
1. Muy fácil de entender, muy intuitiva desde la instalación.
2. El despliegue de objetos forenses permite tener agrupados por diferentes criterio.
3. Lo que mas me gusto fue el despliegue gráfico de las relaciones en formato de grafos.
4. Posee indexacion de contenidos y te permite visualizar por resultados de frecuencia, tanto en formato tabla como en formato gráfico. Esto hace relativamente fácil las tareas de búsqueda.
Que no me gusto?
1. No pude ver si trabaja con archivos de firmas conocidas o KFF, por lo menos al momento de lanzar la indexacion no despliega esa facilidad, lo cual incrementa sustancialmente los tiempos de proceso.
2. Solo llegue a ver hash en MD5, busque opciones de SHA1 y SHA256 sin éxito. Quizá me falto buscar o manejan otra lógica.
3. El despliegue de versiones de prueba viene limitado a 10GB. Lo cual es muy reducido para poder apreciar el potencial de una herramienta. Me hubiera gustado seguir testeando, pero con esta limitante es como querer comprar un automovil y solo te dejen dar una vuelta dentro la tienda. Ahí termino toda iniciativa de seguir testeando. De todas formas corrimos un archivo menor a 10 GB y se veía estupendo, resalto sobre todo su formato gráfico.
4. Entendí que su forma de licenciamiento viene por el tamaño de los archivos a analizar, lo cual tampoco me gusto mucho.
5. Precios? parecidos al resto de herrameintas de analisis forense.
CONCLUSIÓN:
Si cambian su forma de testeo, quizá podamos tener otra percepción del producto, mientras no podríamos seguir emitiendo opinión por las limitantes encontradas.