El kit sleuth Línea de comandos de código abierto y de código abierto Sistema de volumen Herramientas de análisis forense
Descargar ahora

El kit sleuth Clasificación y resumen

El kit sleuth Etiquetas

examinar analizar extraer Examinar el sistema de archivos partición extracto Analizar el sistema de archivos

El kit sleuth Descripción

Herramientas de análisis forense de archivo de línea de comandos de código abierto y de código abierto El kit Sleuth (previamente conocido como Tarea) es una colección de herramientas de análisis de línea de control de línea de comandos basados ​​en UNIX. Las herramientas del sistema de archivos le permiten examinar los sistemas de archivos de una computadora sospechosa de una manera no intrusiva. Debido a que las herramientas no confían en el sistema operativo para procesar los sistemas de archivos, se muestra el contenido eliminado y oculto. La herramientas del sistema de volumen (administración de medios) le permite examinar el diseño de discos y otros medios. El kit Sleuth admite las particiones DOS, las particiones BSD (etiquetas de disco), las particiones de Mac, las rodajas de sol (tabla de contenido de contenido) y los discos GPT. Con estas herramientas, puede identificar dónde se encuentran las particiones y extraerlas para que puedan analizarse con las herramientas de análisis del sistema de archivos. Cuando realizamos un análisis completo de un sistema, todos sabemos que las herramientas de línea de comandos pueden volverse tediosas. El navegador forense de autopsia es una interfaz gráfica de las herramientas en el kit Sleuth, que le permite realizar una investigación más fácil de realizar una investigación. La autopsia proporciona una gestión de casos, integridad de la imagen, búsqueda de palabras clave y otras operaciones automáticas. Las herramientas se ejecutan en Mac OS X, FreeBSD, OpenBSD, Linux y Solaris y pueden analizar la grasa, NTFS, UFS, EXT2FS y EXT3FS.Note: El Sleuth Kit se publica bajo las licencias públicas comunes y públicas de IBM. Aquí hay algunas características clave de "The Sleuth Kit": · Analiza RAW (I.E. DD), Testigo de expertos (I.E. Encase) y Sistema de archivos de AFF. (Sleuth Kit Informer # 11) · Soporta los sistemas de archivos NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS e ISO 9660 (incluso cuando el sistema operativo del host no tiene un pedido de endian diferente). · Las herramientas se pueden ejecutar en un sistema de UNIX en vivo durante la respuesta a incidentes. Estas herramientas mostrarán archivos que se han "oculto" por rootkits y no modificarán la hora a-hora de los archivos que se ven. (Sleuth Kit Informer # 13) · Lista asignada y eliminó los nombres de archivos ASCII y Unicode. (Sleuth Kit Informer # 14 (recuperación de grasas), # 16 (archivos orphan de NTFS)) · Muestre los detalles y los contenidos de todos los atributos de NTFS (incluidos todos los flujos de datos alternativos). · Mostrar sistemas de archivos y detalles de estructura de meta-datos. · Crear líneas de tiempo de actividad de archivo, que se puede importar en una hoja de distribución para crear gráficos e informes. (Sleuth Kit Informer # 5) · Buscar los hashes de archivo en una base de datos de hash, como el NIST NSRL, HASH KEEPER y bases de datos personalizadas que se han creado con la herramienta 'MD5SUM'. (Sleuth Kit Informer # 6, Sleuth Kit Informer # 7) · Organice los archivos según su tipo (por ejemplo, todos los ejecutables, JPEG, y los documentos están separados). Las páginas de miniaturas se pueden hacer de imágenes gráficas para un análisis rápido. (Sleuth Kit Informer # 3, # 4, # 5) ¿Qué hay de nuevo en este lanzamiento: · Función de errores: error de choque fijo en el sistema de archivos FIEn en FAT. ERROR: 2265927 · Corrección de errores: error de choque fijo en Istat en Extx $ ORPHANFILES DIR. ERROR: 2266104 · Actualización: Página actualizada de HAN Man. · Actualización: se eliminó el archivo TODO y usando Rastreador para errores y solicitudes de características. · Función de error: fijado incorrectamente el estado del bloque de bloques en File_Walk para archivos comprimidos (ERROR: 2475246) · Función de errores: se eliminó el campo FS_INFO de FS_META porque no se estaba configurando y debería haber sido eliminado en 3.0. Informado por Rob Joyce y Judson Powers. · Arreglo de errores: los archivos huérfanos y los archivos NTFS que se encuentran a través del directorio de padres tienen un tipo de nombre de archivo desconocido (en lugar de ser igual al tipo META). (ERROR: 2389901). Informado por Barry Grundy. · Función de error: Se corrigió el error ISO9660 donde no se mostraban contenidos de directorio. (ERROR: 2503552). Informado por Tom Black. · Solución de errores: error fijo 2534449 donde se mostraron archivos NTFS adicionales si la dirección MFT se cambió a 0 porque FS_DIR_ADD estaba revisando la dirección y el nombre. Informado por Andy Bontoft. · Actualización: corrección fija para el error 2534449. La solución está en IFIIn en lugar de FS_DIR_ADD (). · Actualización: Añadido archivo de especificación RPM de Morgan Weetmam.

El kit sleuth Software relacionado