Nueva herramienta forense: SIFT Worstation 2.0 de SANS

SIFT Workstation 2.0 fue desarrollado por Rob Lee y distribuido como parte del plan de estudios de Computación Forense del SANS Institute.

El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.

Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.

Reseña de SIFT Workstation 2.0:

• VMware Appliance
• Listo para tareas forenses
• Compatibilidad cruzada entre Linux y Windows
• Herramientas forenses pre-configuradas
• Una laboratorio portátil en su estación de trabajo que puede usar para sus investigaciones
• Opción de instalación autónoma via (.iso) o uso mediante VMware Player/Workstation

Las imágenes forenses de SIFT soportan los estándares E01, Raw (dd) y AFF.
Sistemas de archivos que soporta :

• Windows (MSDOS, FAT, VFAT, NTFS)
• MAC (HFS)
• Solaris (UFS)
• Linux (EXT2/3)

Software incluido, entre otros:

• The Sleuth Kit (File system Analysis Tools) 
• log2timeline (Timeline Generation Tool) 
• ssdeep & md5deep (Hashing Tools) 
• Foremost/Scalpel (File Carving) 
• WireShark (Network Forensics) 
• Vinetto (thumbs.db examination) 
• Pasco (IE Web History examination) 
• Rifiuti (Recycle Bin examination) 
• Volatility Framework (Memory Analysis) 
• DFLabs PTK (GUI Front-End for Sleuthkit) 
• Autopsy (GUI Front-End for Sleuthkit) 
• PyFLAG (GUI Log/Disk Examination)

Descarga: https://computer-forensics2.sans.org/community/downloads/
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín