SANS Investigative Forensic Toolkit — форензик дистрибутив

Хакерский инструмент

SANS Investigative Forensic Toolkit (SIFT) Workstation — это готовая к работе операционная система со всеми необходимыми утилитами для проведения криминалистического анализа. Предназначена для запуска в VMWare.

Поддерживает следующие образы: Encase, AFF, raw (dd);
Поддерживает следующие файловые системы: FAT, NTFS, HFS, UFS, Ext2/3.
Примечательно, что существует возможность безопасного монтирования исследуемых файловых систем с их последующим анализом на любом компьютере компьютере под управлением Windows в сети.
Пакет включает в себя:
The Sleuth Kit (TSK)
ssdeep
md5deep
Foremost/Scalpel
Wireshark
HexEditor
Vinetto
Pasco
Rifiuti
Volatility Framework (фреймворк для анализа содержимого копий оперативной памяти)
DFLabs PTK (графическая оболочка для TSK)
Autopsy (графическая оболочка для TSK)

SIFT-SANS-Investigate-Forensic-Toolkit-Version-Support-of-Mobile-Forensics-2

Инструкция:
SIFT Login/Password:
After downloading the toolkit, use the credentials below to gain access.

Login «sansforensics»
Password «forensics»
$ sudo su —
Use to elevate privileges to root while mounting disk images.

PTK login:
Login «admin»
Password «forensics»

Host Machine Connectivity

Enable SHARED FOLDERS
VM -> SETTINGS -> OPTIONS -> Shared Folders -> Always Enabled (Check)
Access to Host System Found on Desktop
VMware-Shared-Drive

Access from a Windows Machine
Filesystem Shares \\SIFTWORKSTATION
or use ifconfig and connect to eth0 IP Address listed (e.g. \\192.1368.1.12)
/mnt — Mount point for read-only examination of digital forensic evidence
/cases — Directory to store evidence

Язык интерфейса: English
Пароль на архив:

Скачать бесплатно SIFT (SANS Investigative Forensic Toolkit)

_Eret1k_

DevOps и циничный атеист. Обожаю запах свежих багов по утрам.

Добавить комментарий