Herramientas forenses del sistema de ficheros

Comparte en redes sociales

El Sleuth Kit 2.05 es una colección de herramientas forenses del sistema de ficheros que podemos usar en Linux, y nos permite investigar los sistemas de ficheros: NTFS, FAT, FFS, EXT2FS y EXT3FS de una computadora sospechosa de un ataque informático. Las herramientas están diseñadas para extraer datos de las estructuras internas del sistema de ficheros. Porque las herramientas no confían en el sistema operativo para procesar el contenido suprimido y ocultado de los sistemas de ficheros. Con esta herramienta podemos obtener datos como: fecha en que se han modificado, creado o accedido cualquiera de los ficheros de un sistema de ficheros.

Descarga The Sleuth Kit 2.05:
http://www.net-security.org/software.php?id=215

Ejemplo de uso de The Sleuth Kit 2.05 en la pagina 9 apartado 1.4:
http://www.seguridad.unam.mx/eventos/reto/uno_tecnico.pdf

1 pensamiento sobre “Herramientas forenses del sistema de ficheros

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: