Sift iş istasyonu Sıralama ve Özet
- Yayıncı adı:
- The SANS Institute
- yayıncı web sitesi:
- http://www.sans.org/
Sift iş istasyonu Etiketler
Sift iş istasyonu Açıklama
SANS Araştırmacı Adli Toolkit SIST (SANS Araştırmacı Adli Toolkit) İş İstasyonu, adli görevler için Linux dağıtımdır. * Giriş "SansForensISS" * Şifre "Adment" * $ Sudo Su - Disk görüntülerini monte ederken kökleri yükseltmek için kullanın. PTK Giriş * Giriş "Yönetici" * Şifre "Adminli" Sift Workstation 2.0 Ham diskleri, birden fazla dosya sistemini, kanıt biçimlerini güvenli bir şekilde incelemek için yetenekli olabilir. Kanıtların nasıl incelendiğine dair kanıtlar (salt okunur), kanıtların değişmediğini doğrular. Dosya Sistemi Desteği: * Windows (MSDOS, FAT, VFAT, NTFS) * Mac (HFS) * Solaris (UFS) * Linux (Ext2 / 3) Kanıt Görüntü Desteği: * Uzman Tanık (E01) * Ham (DD) * Gelişmiş AdliS Biçim (aff) yazılımı şunları içerir: * Sleuth Kit (Dosya Sistemi Analizi Araçları) * Log2Timeline (Zaman Çizelgesi Üretimi Aracı) * SSDEEP ve MD5DEEP (Hashing Tools) * ForeMost / Scalpel (Dosya Oyma) * Wireshark (Ağ Adlı Bilgileri) * Vinetto (Thumbs .db sınavı) * Pasco (IE Web Geçmişi Sınavı) * Rifiuti (Geri Dönüşüm Kutusu muayenesi) * Volatilite Çerçevesi (Hafıza Analizi) * DFLABS PTK (Sleuthkit için GUI Front-End) * Otopsi (Sleuthkit için GUI Front-End) * Pyflag ( GUI LOG / DISK SINAVI) SANS'TA KAYIT DİJERLERİ SIFT STARTSTASYON * / Adjenik - Otopsi Araç Takımı İçin Kullanılan Dosyaların Konumu * / USR / Yerel / SRC- Otopsi için Kaynak Dosyaları, Sleuth Seti ve Diğer Araçlar * / USR / Yerel / Adli PRE-COMPILLED İNCELERİNİN BİN KONUŞU * / KABUL EDİLEN KANALLARIN KONUŞMASI * / MNT / HACK KONUŞMASI Dosya sistemi görüntüleri için NTS
Sift iş istasyonu İlgili Yazılım