Sift محطة العملsans toolkit التحقيق الطب الشرعي | |
التحميل الان |
Sift محطة العمل الترتيب والملخص
الإعلانات
Sift محطة العمل العلامات
Sift محطة العمل وصف
بلا مجموعة أدوات الطب الشرعي SIFT (SANS ARCH APPRIGICTICTICTIC TOOLESCIT) محطة العمل هي توزيع Linux لمهمة الطب الشرعي .Sift تسجيل الدخول / كلمة المرور بعد تنزيل مجموعة الأدوات، استخدم بيانات الاعتماد أدناه للوصول. * تسجيل الدخول "Sansforensics" * الطب الشرعي "الطب الشرعي" * $ sudo su - استخدام لرفع الامتيازات إلى الجذر أثناء تركيب صور القرص. PTK تسجيل الدخول * تسجيل الدخول "المسؤول" * كلمة مرور "الطب الشرعي" SIFT محطة العمل 2.0 القدرة على فحص الأقراص الخام بشكل آمن وأنظمة الملفات المتعددة، وتنسيقات الأدلة. الأماكن المبادئ التوجيهية الصارمة حول كيفية فحص الأدلة (للقراءة فقط) التحقق من أن الأدلة لم تتغير. دعم نظام الملفات: * Windows (MSDOS، FAT، VFAT، NTFS) * Mac (HFS) * Solaris (UFS) * نظام التشغيل Linux (EXT2 / 3) دعم صورة الأدلة: * شاهد خبير (E01) * RAW (DD) * الطب الشرعي المتقدمة يشمل برنامج التنسيق (AF): * Sleuth Kit (أدوات تحليل نظام الملفات) * Log2Timeline (أداة جيل الجدول الزمني) * SSDEEP و MD5DEEP (أدوات التجزئة) * قبل كل شيء / مشرط (ملفات الملفات) * Wireshark (شبكة الطب الشرعي) * Vinetto (الإبهام امتحان .db) * باسكو (أي فحص تاريخ الويب) * RiFiuti (امتحان سلة المحذوفات) * إطار التقلب (تحليل الذاكرة) * dflabs ptk (gui الواجهة الأمامية ل sleuthkit) * تشريح الجثة (واجهة المستخدم الرسومية ل sleuthkit) * pyflag ( واجهة المستخدم الرسومية فحص / امتحان القرص) الدلائل الرئيسية في Sans Sift Workstation * / الطب الشرعي - موقع الملفات المستخدمة لملفات Testopsy Toolset * / USR / Local / SRC- ملفات مصدر التزحذ، مجموعة Sleuth، وغيرها من الأدوات * / USR / المحلية / Bin- موقع الثنائيات القائمة للدونسية التي تم تجميعها مسبقا * / حالات - موقع الأدلة التي تم جمعها * / MNT / Hack- موقع جبل POI NTS لصور نظام الملفات
Sift محطة العمل برامج ذات صلة