El kit sleuth

El kit Sleuth es una colección de herramientas de análisis forense de archivos de comandos basados en UNIX.
Descargar ahora

El kit sleuth Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • GPL
  • Precio:
  • FREE
  • Nombre del editor:
  • Brian Carrier
  • Sitio web del editor:
  • http://www.sleuthkit.org/

El kit sleuth Etiquetas


El kit sleuth Descripción

El kit Sleuth es una colección de herramientas de análisis de línea de control de línea de comandos basadas en UNIX. El kit Sleuth (previamente conocido como Tarea) es una colección de herramientas de análisis de línea de control de línea de comandos basados ​​en UNIX. Las herramientas del sistema de archivos le permiten examinar los sistemas de archivos de una computadora sospechosa de una manera no intrusiva. Debido a que las herramientas no confían en el sistema operativo para procesar los sistemas de archivos, se muestra el contenido eliminado y oculto. La herramientas del sistema de volumen (administración de medios) le permite examinar el diseño de discos y otros medios. El kit Sleuth admite particiones DOS, particiones BSD (etiquetas de disco), particiones de Mac, rodajas de sol (tabla de contenido de contenido) y discos GPT. Con estas herramientas, puede identificar dónde se encuentran las particiones y extraerlas para que puedan ser analizadas. con las herramientas de análisis del sistema de archivos. El kit Sleuth está escrito en C y Perl y usa algún código y diseño desde el kit de herramientas del forense (TCT). Datos de información: · Analiza los análisis RAW (es decir, DD), Testigo de expertos (es decir, ENCase) y AFF ARCHIVE SYSTEM y imágenes de disco. · Soporta los sistemas de archivos NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS 2, EXT2FS, EXT3FS e ISO 9660 (incluso cuando el sistema operativo del host no tiene un pedido de endian diferente). · Las herramientas se pueden ejecutar en un Sistema de Unix en vivo durante la respuesta incidente. · Estas herramientas mostrarán archivos que se han "oculto" por rootkits y no modificarán la hora a-hora de los archivos que se ven. Técnicas de búsqueda: · Lista asignada y eliminó los nombres de archivos ASCII y UNICODOS. Muestre los detalles y los contenidos de todos los atributos de NTFS (incluidos todos los DAT alternativos un flujo). · Display Sistema de archivos y detalles de la estructura de meta-datos. · Crear líneas de tiempo de actividad de archivo, que se puede importar a una hoja de distribución para crear gráficos e informes. · Búsqueda de los hashes en una base de datos de hash, como el NIST NSRL, HASH KEEPER, y bases de datos personalizadas que se han creado con la herramienta 'MD5SUM'. · Organice los archivos según su tipo (por ejemplo, todos los ejecutables, JPEG, y los documentos están separados). Las páginas de miniaturas se pueden hacer de imágenes gráficas para un análisis rápido. Lo nuevo en esta versión: · Esta versión contiene algunas correcciones de errores y otras mejoras. Muchos de los cambios se notificarán solo si usa la biblioteca TSK. El código ISO9660 recibió una revisión y actualización. El código HFS + todavía no está habilitado de forma predeterminada, pero ahora es más fácil de habilitar y tiene algunas correcciones de errores en él.


El kit sleuth Software relacionado

CANTA

Envía los paquetes ICMP totalmente personalizados desde la línea de comandos. ...

238

Descargar

Sobre nosotros