Desde la Wired
SANS SIFT Workstation
La SIFT Workstation es una vmware appliance preparada para realizar análisis forenses. Básicamente es una Fedora 9 preparada con múltiples programas:
ssdeep & md5deep (Hashing Tools)
Foremost/Scalpel (File Carving)
WireShark (Network Forensics)
HexEditor
Vinetto (thumbs.db examination)
Pasco (IE Web History examination)
Rifiuti (Recycle Bin examination)
Volatility Framework (Memory Analysis)
DFLabs PTK (GUI Front-End for Sleuthkit)
Autopsy (GUI Front-End for Sleuthkit)
The Sleuth Kit (File system Analysis Tools)
Hay unos scripts en perl para windows muy interesantes en la ruta “/usr/local/src/windows_perl“:
regripper.pl and plugins Registry Forensic Carver
regslack.pl Registry slack
deleted.pl Registry deleted key examination
regtime.pl Registry timelime creator – now with sleuthkit bodyfile output
windata.pl Windows Time
Credenciales de acceso:
login: root
contraseña: forensics
Hace poco ha sido liberada la versión 1.2. Puede descargarse gratuitamente previo registro desde la siguiente URL:
http://forensics.sans.org/community/downloads/retrieve.php?file=sift_workstation.zip
fuente:http://dmedianero.byethost15.com/blog/category/forensic/
| Imprimir artículo | Este artículo fue publicado por Jorge Isaac el 21 febrero 2009 a las 3:53 PM, y está archivado en Seguridad. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
