FAW Forensics Acquisition of Websites

Benvenuti

FAW è il primo browser nato con lo scopo di acquisire a livello forense le pagine di qualsiasi sito web presente sulla rete Internet.

 

FAW - Forensic Acquisition of Website - Screenshoot

 

Nuove caratteristiche della versione 6.0

  • Utilizzo del nuovo componente Web Browser Chromium
  • Acquisizione audio/video con ffmpeg in alta qualità a 30f/s
  • Acquisizione del codice di tutti gli iFrame contenuti nella pagina web
  • Migliorata la stabilità e le performance
 

Nuove caratteristiche della versione 5.0

  • Multilingua - lingue attualmente supportate: inglese, italiano, francese e polacco
  • Tutte le date e le ore sono state convertite in formato ISO con indicazione del fuso orario
  • Visione/modifica del file hosts
  • Screencast in formato mp4 h264 a 25f/s
  • Acquisizione dell'indirizzo IP e dell'hostname della pagina web
  • Nuova gestione della cancellazione della cache personalizzabile dall'utente
  • Ritorno alla home page dopo l'acquisizione della pagina web
  • Migliorata la stabilità e le performance
 

Nuove caratteristiche della versione 4.0

  • Aggiunta funzione di salvataggio dei dati dell'acquisizione su server remoto
  • Aggiunta funzione di verifica dell'acquisizione su server
  • Aggiunta funzione per verificare l'indirizzo IP del Cient da cui si esegue l'acquisizione
  • Possibilità di inviare il log errori agli sviluppatori
  • Aggiunto il controllo dell'hash del file FawCA.dll, responsabile delle operazioni di verifica dell'integrità delle acquisizioni
 

Nuove caratteristiche della versione 3.1

  • Integrazione con VLC Media Player per registrare lo schermo del computer durante le operazioni di acquisizione della pagina web (screen recording).
  • Inserita funzione di mouse logger per dettagliare tutte le operazioni eseguite con il mouse durante l'acqusizione della pagina web.
  • Inserita funzione di key logger per memorizzare tutti i tasti premuti durante l'acqusizione della pagina web.
  • Inserita possibilità di scelta per effettuare manualmente o automaticamente la pulitura della cache prima dell'acquisizione.
 

Nuove caratteristiche della versione 3.0

  • Modificata la logica di acquisizione, introducendo un quarto pulsante, permettendo quindi un migliore controllo e workflow sull'acquisizione della pagina Web.
  • Integrazione con WireShark per registrare il traffico presente su tutte le interfacce di rete attive durante l'acquisizione della pagina Web. L'investigatore può dunque fare un'analisi del traffico di rete transitato sia per raggiungere la pagina Web sia sul comportamento intrinseco alla stessa.
  • Registrazione di tutti gli eventi di sistema della macchina windows generati durante acquisizione
  • Migliorata la velocità e le performance.
  • Nella barra del titolo viene indicata anche la cartella attiva dove viene salvata l'acquisizione.
  • Corretti bug minori.
 

Nuove caratteristiche della versione 2.1

  • Acquisizione di tutti gli oggetti collegati alla pagina web in modo automatico. Si possono acquisire tutti i tipi di file tra cui: immagini, archivi, documenti, eseguibili e script. I riferimenti di tutti i file acquisiti vengono inseriti nel file Acquisition.xml riportando indicazioni del percorso originale e gli hash di controllo. L'acquisizione degli oggetti collegati alla pagina è configurabile dall'utente dal menù Configuration > Linked Object.
  • Migliorata la velocità e le performance.
  • La cache non viene più cancellata automaticamente ma solo se richiesto dall'utente con la funzione Clear cache nel menù Tools.
  • Nella barra del titolo viene indicata il Case ID su cui si sta lavorando.
  • Inserita la funzione Open Case Directory nel menù File per aprire la cartella corrente del Case ID su cui si sta lavorando.
  • Migliorati i log tra un acquisizione e l'altra all'interno della stessa sessione di lavoro.
  • Corretti bug minori.
 

Nuove caratteristiche della versione 2.0

  • Inserito un algoritmo di verifica delle acquisizioni
    in questa versione viene generato un file di nome Cheking.faw che contiene un codice di controllo che permette di verificare se i due file Aquisition.txt e Acquisition.xml non sono stati alterati
  • Tutte le date e le ore di acquisizione sono indicate in formato UTC
  • Le date vengono inserite tramite connessione a un server NTP configurabile dall'utente
  • Inserito la possibilità di inviare una mail alla fine dell'acquisizione con in allegato i file di riepilogo
    è possibile inviare la mail mediante il proprio client di posta oppure direttamente tramite il FAW
  • Vengono registrate l'ora e la fine delle operazioni di acquisizione
  • Il programma adesso è in grado di segnalare se l'acquisizione è stata eseguita passando tramite un server proxy
  • Il programma registra anche l'indirizzo del server DNS configurato sulla macchina locale
  • L'immagine grafica della pagina acquisita riporta sul bordo esterno la data e l'ora di acquisizione
  • Corretti i bug minori
FAW Forensics Acquisition of Websites