SIFT Workstation 2.0 fue desarrollado por Rob Lee y distribuido como parte del plan de estudios de Computación Forense del SANS Institute.
El SIFT Workstation de SANS es un appliance VMware que está pre-configurado con todas las herramientas necesarias para realizar una investigación forense digital detallada.
Esta nueva versión fue rehecha completamente sobre Ubuntu con muchas herramientas adicionales y capacidades que pueden igualar a cualquier suite moderna forense.
Reseña de SIFT Workstation 2.0:
VMware Appliance
Listo para tareas forenses
Compatibilidad cruzada entre Linux y Windows
Herramientas forenses pre-configuradas
VMware Appliance
Listo para tareas forenses
Compatibilidad cruzada entre Linux y Windows
Herramientas forenses pre-configuradas
Una laboratorio portátil en su estación de trabajo que puede usar para sus investigaciones
Opción de instalación autónoma via (.iso) o uso mediante VMware Player/Workstation Las imágenes forenses de SIFT soportan los estándares E01, Raw (dd) y AFF.Sistemas de archivos que soporta :
Windows (MSDOS, FAT, VFAT, NTFS)
MAC (HFS)
Solaris (UFS)
Linux (EXT2/3) Software incluido, entre otros:
The Sleuth Kit (File system Analysis Tools)
log2timeline (Timeline Generation Tool)
ssdeep & md5deep (Hashing Tools)
Foremost/Scalpel (File Carving)
WireShark (Network Forensics)
Vinetto (thumbs.db examination)
Pasco (IE Web History examination)
Rifiuti (Recycle Bin examination)
Volatility Framework (Memory Analysis)
DFLabs PTK (GUI Front-End for Sleuthkit)
Autopsy (GUI Front-End for Sleuthkit)
PyFLAG (GUI Log/Disk Examination)
(Para la descarga de SIFT Workstation 2.0 es necesario tener una cuenta del portal de SANS.)
No hay comentarios:
Publicar un comentario