Hace unas días os hable de [Grampus] al que preferí, y prefiero, llamarlo ["La Orca"] por su parecido a "La Foca" de Informatica64 y di mi opinion al respecto. Así que hoy, después de su llamada a las sugerencias e ideas y de [haberles hecho el feo], me aventuro dar mis ideas.
Sugerencias:
- Arrastrar el documento a la Orca y que lo analice al momento de soltarlo. De hacer esto se pondría al nivel de la Forensic Foca. A veces solo queremos analizar 3 o 4 documentos a la vez, estaría genial poder seleccionarlos todos arrastrarlos a la orca y tenerlos analizados en 0,2 y mas sin salir en de un entorno Linux controlado.
- Hablando de la Forensic Foca, encuentro a faltar una pestaña para que la Orca ordeno los documentos según las fechas de creación y modificación que ha encontrado en los metadatos. Así podríamos tener una cronografía de que documentos fueron creados primeros, etc.
- Como dije en el anterior articulo me gustaría que hubiera algún tipo de filtrado entre los diferentes tipos de metadatos para poder ver después todos los usuarios que a sacado rápidamente o que software utilizan, ese tipo de cosas.
Ideas:
- Me encantaría que la Orca pudiera generar un reporte en formato html o doc definiendo documento por documento lo encontrado. Algo que los Forenses pudiéramos adjuntar como prueba valida en nuestros informes sin tener que perder el tiempo con el pinta y colorea.
- Poder abrir un proyecto con una firma digital tipo Sha1 para adelante (no menciono md5 porque hace tiempo que no se utiliza en forensica) para que el proyecto pueda ser usado como prueba delante un juez junto al proyecto.
Bueno, hasta aquí las sugerencias e ideas mas grandes que tengo. A partir de este post todas las ideas que tenga sobre Grampus las haré llegar directamente al Grampus-Team. Sed Buenos ;)
No hay comentarios:
Publicar un comentario