Herramientas forenses del sistema de ficheros
 |
El Sleuth Kit 2.05 es una colección de herramientas forenses del sistema de ficheros que podemos usar en Linux, y nos permite investigar los sistemas de ficheros: NTFS, FAT, FFS, 
EXT2FS y EXT3FS de una computadora sospechosa de un ataque informático. Las herramientas están diseñadas para extraer datos de las estructuras internas del sistema de ficheros. Porque las herramientas no confían en el sistema operativo para procesar el contenido suprimido y ocultado de los sistemas de ficheros. Con esta herramienta podemos obtener datos como: fecha en que se han modificado, creado o accedido cualquiera de los ficheros de un sistema de ficheros.
Descarga The Sleuth Kit 2.05:
http://www.net-security.org/software.php?id=215
Ejemplo de uso de The Sleuth Kit 2.05 en la pagina 9 apartado 1.4:
Gracias por la iformacion, espero que funcione en ubuntu 10.04
camaras de seguridad