SANS SIFT Workstation Version 1.3

Buenas,

A través del más que recomendable blog de SANS Forensics, leo que la versión 1.3 del SANS SIFT Workstation está disponible.

SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de análisis forense. Es compatible con los principales formatos, léase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas con frecuencia en los volcados de memoria)

Incluye las siguientes herramientas, algunas de las cuales ya hemos comentado en el blog con anterioridad:

The Sleuth Kit
ssdeep & md5deep
Foremost/Scalpel
WireShark
HexEditor
Vinetto
Pasco
Rifiuti
Volatility Framework
DFLabs PTK
Autopsy

Si alguien tiene interés en conocer algo más sobre alguna de estas herramientas que deje un comentario, y trataremos de hacer una demo para verla en funcionamiento. En cuanto a sistema de ficheros, SANS SIFT Workstation nos permite trabajar con las arquitecturas típicas: Windows (MSDOS, FAT, VFAT, NTFS), Mac OS (HFS), Solaris (UFS) y Linux (EXT2/3).

Podéis descargar SANS SIFT Workstation en http://forensics.sans.org/community/downloads/ (requiere registrarse en el portal SANS, 1,5 GB)

Las iniciativas de este tipo son siempre bienvenidas, pero habida cuenta del excesivo tamaño que ocupa, yo particularmente prefiero llevar en un lápiz USB o DVD un Backtrack o similar.

Un saludo,