Nueva versión Windows de The Sleuth Kit
No dejan de sorprenderme algunos ports clásicos de UNIX hacia sistemas Windows.
Según he podido leer en el ISC de SANS, ya tenemos versión Windows de The Sleuth Kit. The Sleuth Kit (TSK) es un conocidísimo conjunto de herramientas para el análisis forense, que tradicionalmente siempre había estado disponible para derivados UNIX. Esta fantástica herramienta tiene la gran ventaja de soportar inputs procedentes de muy distintos y variopintos sistemas de ficheros: NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS, e ISO 9660.
Para facilitar las cosas a aquellos que no están habituados a la consola, TSK incluye un frontal gráfico llamado Autopsy Forensic Browser, que permite operar gráficamente los comandos de la consola de cada una de las herramientas.
TSK es gratuíto. Podéis descargarlo aquí.
Este artículo no ha sido comentado todavía.
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>