SIFT Workstation 2.0 fue desarrollado por Rob Lee y distribuido como parte del plan de estudios de Computación Forense del SANS Institute.
El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.
Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.
Reseña de SIFT Workstation 2.0:
Sistemas de archivos que soporta :
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)
Fuente: Segu-Info
El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.
Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.
- VMware Appliance
- Listo para tareas forenses
- Compatibilidad cruzada entre Linux y Windows
- Herramientas forenses pre-configuradas
- Una laboratorio portátil en su estación de trabajo que puede usar para sus investigaciones
- Opción de instalación autónoma via (.iso) o uso mediante VMware Player/Workstation
Sistemas de archivos que soporta :
- Windows (MSDOS, FAT, VFAT, NTFS)
- MAC (HFS)
- Solaris (UFS)
- Linux (EXT2/3)
- The Sleuth Kit (File system Analysis Tools)
- log2timeline (Timeline Generation Tool)
- ssdeep & md5deep (Hashing Tools)
- Foremost/Scalpel (File Carving)
- WireShark (Network Forensics)
- Vinetto (thumbs.db examination)
- Pasco (IE Web History examination)
- Rifiuti (Recycle Bin examination)
- Volatility Framework (Memory Analysis)
- DFLabs PTK (GUI Front-End for Sleuthkit)
- Autopsy (GUI Front-End for Sleuthkit)
- PyFLAG (GUI Log/Disk Examination)
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)
Fuente: Segu-Info
Entradas
0 comentarios:
Publicar un comentario