Skip to content

SANS SIFT Workstation Version 1.3

Publicado por Sergio Hernando el 5 mayo 2009

Buenas,

A travs del ms que recomendable blog de SANS Forensics, leo que la versin 1.3 del SANS SIFT Workstation est disponible.

SANS SIFT Workstation es un appliance VMware preparado para realizar actividades de anlisis forense. Es compatible con los principales formatos, lase Expert Witness Format (E01), Advanced Forensic Format (AFF), y las capturas brutas dd (usadas con frecuencia en los volcados de memoria)

Incluye las siguientes herramientas, algunas de las cuales ya hemos comentado en el blog con anterioridad:

The Sleuth Kit
ssdeep & md5deep
Foremost/Scalpel
WireShark
HexEditor
Vinetto
Pasco
Rifiuti
Volatility Framework
DFLabs PTK
Autopsy

Si alguien tiene inters en conocer algo ms sobre alguna de estas herramientas que deje un comentario, y trataremos de hacer una demo para verla en funcionamiento. En cuanto a sistema de ficheros, SANS SIFT Workstation nos permite trabajar con las arquitecturas tpicas: Windows (MSDOS, FAT, VFAT, NTFS), Mac OS (HFS), Solaris (UFS) y Linux (EXT2/3).

Podis descargar SANS SIFT Workstation en http://forensics.sans.org/community/downloads/ (requiere registrarse en el portal SANS, 1,5 GB)

Las iniciativas de este tipo son siempre bienvenidas, pero habida cuenta del excesivo tamao que ocupa, yo particularmente prefiero llevar en un lpiz USB o DVD un Backtrack o similar.

Un saludo,

Be Sociable, Share!

Categoría/s → Forensics

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS