Sift iş istasyonu SANS Araştırmacı Adli Toolkit
Şimdi İndirin

Sift iş istasyonu Sıralama ve Özet

Sift iş istasyonu Etiketler

linux işletim sistemi dağıtım Linux dağıtımı adli Adli Toolkit

Sift iş istasyonu Açıklama

SANS Araştırmacı Adli Toolkit SIST (SANS Araştırmacı Adli Toolkit) İş İstasyonu, adli görevler için Linux dağıtımdır. * Giriş "SansForensISS" * Şifre "Adment" * $ Sudo Su - Disk görüntülerini monte ederken kökleri yükseltmek için kullanın. PTK Giriş * Giriş "Yönetici" * Şifre "Adminli" Sift Workstation 2.0 Ham diskleri, birden fazla dosya sistemini, kanıt biçimlerini güvenli bir şekilde incelemek için yetenekli olabilir. Kanıtların nasıl incelendiğine dair kanıtlar (salt okunur), kanıtların değişmediğini doğrular. Dosya Sistemi Desteği: * Windows (MSDOS, FAT, VFAT, NTFS) * Mac (HFS) * Solaris (UFS) * Linux (Ext2 / 3) Kanıt Görüntü Desteği: * Uzman Tanık (E01) * Ham (DD) * Gelişmiş AdliS Biçim (aff) yazılımı şunları içerir: * Sleuth Kit (Dosya Sistemi Analizi Araçları) * Log2Timeline (Zaman Çizelgesi Üretimi Aracı) * SSDEEP ve MD5DEEP (Hashing Tools) * ForeMost / Scalpel (Dosya Oyma) * Wireshark (Ağ Adlı Bilgileri) * Vinetto (Thumbs .db sınavı) * Pasco (IE Web Geçmişi Sınavı) * Rifiuti (Geri Dönüşüm Kutusu muayenesi) * Volatilite Çerçevesi (Hafıza Analizi) * DFLABS PTK (Sleuthkit için GUI Front-End) * Otopsi (Sleuthkit için GUI Front-End) * Pyflag ( GUI LOG / DISK SINAVI) SANS'TA KAYIT DİJERLERİ SIFT STARTSTASYON * / Adjenik - Otopsi Araç Takımı İçin Kullanılan Dosyaların Konumu * / USR / Yerel / SRC- Otopsi için Kaynak Dosyaları, Sleuth Seti ve Diğer Araçlar * / USR / Yerel / Adli PRE-COMPILLED İNCELERİNİN BİN KONUŞU * / KABUL EDİLEN KANALLARIN KONUŞMASI * / MNT / HACK KONUŞMASI Dosya sistemi görüntüleri için NTS

Sift iş istasyonu İlgili Yazılım