Kirjuri es una sencilla aplicación web php/mysql para administrar elementos físicos de pruebas forenses. Está pensado para ser utilizado como una herramienta de organización de flujo de trabajo, que en informática forense va desde: la recepción, la reserva, la toma de notas e informe de los resultados. Simplifica y ayuda en la administración de casos cuando se trata de un número grande de dispositivos enviados para análisis forense.
Kirjuri es un sistema digital de control de elementos de evidencia forense. Es una aplicación web diseñada para ayudar a los equipos forenses a administrar, rastrear e informar de los dispositivos entregados para el examen forense. Nació en el Departamento de Policía de Helsinki , que maneja más de mil
dispositivos anualmente . La gestión de estos dispositivos y el seguimiento de los cambios y ubicaciones de todo este material resultaron ser una tarea difícil, ya que no existían suites de software listas para la administración de dispositivos de pruebas multiusuario.
Es fácil de implementar en una red interna utilizando una máquina virtual basada en Linux como servidor. Kirjuri está siendo utilizado por una serie de organizaciones privadas y agencias de aplicación de la ley en varios países. Requiere un servidor web con MySQL y PHP7 instalado. Se han observado algunos problemas de rendimiento al ejecutar Kirjuri en un servidor WAMP, por lo que se recomienda la instalación en un servidor Linux.
Principales características de Kirjuri:
- Permite organizar los dispositivos según las solicitudes de examen y rastrear su ubicación y estado. Permite tomar notas sobre los hallazgos forenses y generar un informe simple para documentarlos. Permite organizar herramientas y gestionar las reservas para ellas.
- Implementa gestión de usuarios con gestión de accesos caso por caso y diferentes niveles de acceso.
- Interfaz de usuario simple, diseñada para las necesidades de los examinadores forenses reales. Extenso registro interno para cumplimiento de tareas y auditoría.
- Altamente personalizable a través de archivos de configuración para diferentes necesidades organizativas.
- Soporta archivos adjuntos de hasta 16MB.
- Exportación e importación solicitudes de examen (con archivos adjuntos) a través de archivos “*.krf”.
- Permite ver el “changelog” para más detalles sobre lo que hay de nuevo en la versión actual.
- Kirjuri soporta los idiomas: Inglés, Finlandés y Alemán, y es fácilmente configurable, a través de un archivo de configuración.
Kirjuri no está diseñado para ser instalado en un servidor de Internet. La evidencia forense y los metadatos sobre los dispositivos y hallazgos suelen ser información extremadamente sensible. Se recomienda encarecidamente que se instale Kirjuri en una red local, para servir a los examinadores forenses localmente. Lo ideal es familiarizarse con el software antes de instalarlo en un entorno de producción. Si es absolutamente necesario desplegar Kirjuri a través de Internet, es aconsejable limitar el acceso mediante una VPN. Además, puede configurar su servidor web para que requiera certificados de cliente y direcciones IP de lista blanca en el nivel del servidor. Las listas blancas de IP deben implementarse tanto en Kirjuri, como en el servidor que sirve la aplicación. A pesar de que el autor ha tomado el cuidado de proteger a Kirjuri de un uso no autorizado: XSS, CSRF, SQLi y otras vulnerabilidades comunes, el autor no aceptará ninguna responsabilidad sobre la seguridad de este software. Kirjuri puede ser seguro, si se instala y utiliza de forma segura.
Fuente:https://www.gurudelainformatica.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad