Sift
Desarrollado y actualizado continuamente por SANS, SIFT es un grupo de herramientas forenses (gratuitas) de código abierto diseñado para realizar exámenes forenses digitales en una variedad de entornos.Software Incluido:
- log2timeline (Timeline Generation Tool)
- Rekall Framework (Memory Analysis)
- Volatility Framework (Memory Analysis)
- Autopsy (GUI Front-End for Sleuthkit)
- PyFLAG (GUI Log/Disk Examination)afflib
- afflib-tools
- libbde
- libesedb
- libevt
- libevtx
- libewf
- libewf-tools
- libewf-python
- libfvde
- libvshadow
- log2timeline
- Plaso
- qemu
- SleuthKit
- entre otros...
Si desean ver el pack completo de herramientas que componen este appliance, pueden hacerlo en este link.
Para el uso de la misma vamos a necesitar las credenciales de acceso, que por defecto son:
User: "sansforensics"
Pass: "forense"
Para elevación de privilegios como por ejemplo montar un disco, no olviden utilizar:
$ Sudo su -
Link de descarga VM (1.5Gb):
https://digital-forensics21.sans.org/community/download-sift-kit/3.0
1 comentarios:
Hola buen dia, existe alguna guia de como usar esta distro?
Publicar un comentario