Nueva versión Windows de The Sleuth Kit

No dejan de sorprenderme algunos ports clásicos de UNIX hacia sistemas Windows.

sleuthkit

Según he podido leer en el ISC de SANS, ya tenemos versión Windows de The Sleuth Kit. The Sleuth Kit (TSK) es un conocidísimo conjunto de herramientas para el análisis forense, que tradicionalmente siempre había estado disponible para derivados UNIX. Esta fantástica herramienta tiene la gran ventaja de soportar inputs procedentes de muy distintos y variopintos sistemas de ficheros: NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS, e ISO 9660.

Para facilitar las cosas a aquellos que no están habituados a la consola, TSK incluye un frontal gráfico llamado Autopsy Forensic Browser, que permite operar gráficamente los comandos de la consola de cada una de las herramientas.

TSK es gratuíto. Podéis descargarlo aquí.