Nueva herramienta forense: SIFT Worstation 2.0 de SANS
SIFT Workstation 2.0 fue desarrollado por Rob Lee y distribuido como parte del plan de estudios de Computación Forense del SANS Institute.
El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.
Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.
Reseña de SIFT Workstation 2.0:
Sistemas de archivos que soporta :
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)
Raúl de la redacción de Segu-Info
El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.
Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.
Reseña de SIFT Workstation 2.0:
- VMware Appliance
- Listo para tareas forenses
- Compatibilidad cruzada entre Linux y Windows
- Herramientas forenses pre-configuradas
- Una laboratorio portátil en su estación de trabajo que puede usar para sus investigaciones
- Opción de instalación autónoma via (.iso) o uso mediante VMware Player/Workstation
Sistemas de archivos que soporta :
- Windows (MSDOS, FAT, VFAT, NTFS)
- MAC (HFS)
- Solaris (UFS)
- Linux (EXT2/3)
- The Sleuth Kit (File system Analysis Tools)
- log2timeline (Timeline Generation Tool)
- ssdeep & md5deep (Hashing Tools)
- Foremost/Scalpel (File Carving)
- WireShark (Network Forensics)
- Vinetto (thumbs.db examination)
- Pasco (IE Web History examination)
- Rifiuti (Recycle Bin examination)
- Volatility Framework (Memory Analysis)
- DFLabs PTK (GUI Front-End for Sleuthkit)
- Autopsy (GUI Front-End for Sleuthkit)
- PyFLAG (GUI Log/Disk Examination)
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)
Raúl de la redacción de Segu-Info
esta muy interesante... me parece que algoparecido estaba disponible en live cd/dvd ... o me equivoco?
ResponderBorrarde no ser asi estaria muy bien una distro completamente cargada de tools para forensics
Hola tenex,
ResponderBorrarHay varias buenas distribuciones con herramientas forenses y con LiveCD/DVD están HELIX y DEFT entre otras. Puedes ver una lista de distribuciones de seguridad en: http://www.securitydistro.com/security-distros/
Saludos,
Raúl