SANS Investigative Forensic Toolkit (SIFT) Workstation — это готовая к работе операционная система со всеми необходимыми утилитами для проведения криминалистического анализа. Предназначена для запуска в VMWare.
Поддерживает следующие образы: Encase, AFF, raw (dd);
Поддерживает следующие файловые системы: FAT, NTFS, HFS, UFS, Ext2/3.
Примечательно, что существует возможность безопасного монтирования исследуемых файловых систем с их последующим анализом на любом компьютере компьютере под управлением Windows в сети.
Пакет включает в себя:
The Sleuth Kit (TSK)
ssdeep
md5deep
Foremost/Scalpel
Wireshark
HexEditor
Vinetto
Pasco
Rifiuti
Volatility Framework (фреймворк для анализа содержимого копий оперативной памяти)
DFLabs PTK (графическая оболочка для TSK)
Autopsy (графическая оболочка для TSK)
Инструкция:
SIFT Login/Password:
After downloading the toolkit, use the credentials below to gain access.
Login «sansforensics»
Password «forensics»
$ sudo su —
Use to elevate privileges to root while mounting disk images.
PTK login:
Login «admin»
Password «forensics»
Host Machine Connectivity
Enable SHARED FOLDERS
VM -> SETTINGS -> OPTIONS -> Shared Folders -> Always Enabled (Check)
Access to Host System Found on Desktop
VMware-Shared-Drive
Access from a Windows Machine
Filesystem Shares \\SIFTWORKSTATION
or use ifconfig and connect to eth0 IP Address listed (e.g. \\192.1368.1.12)
/mnt — Mount point for read-only examination of digital forensic evidence
/cases — Directory to store evidence
Язык интерфейса: English
Пароль на архив:
Скачать бесплатно SIFT (SANS Investigative Forensic Toolkit)