Herramientas forenses del sistema de ficheros

El Sleuth Kit 2.05 es una colección de herramientas forenses del sistema de ficheros que podemos usar en Linux, y nos permite investigar los sistemas de ficheros: NTFS, FAT, FFS, EXT2FS y EXT3FS de una computadora sospechosa de un ataque informático. Las herramientas están diseñadas para extraer datos de las estructuras internas del sistema de ficheros. Porque las herramientas no confían en el sistema operativo para procesar el contenido suprimido y ocultado de los sistemas de ficheros. Con esta herramienta podemos obtener datos como: fecha en que se han modificado, creado o accedido cualquiera de los ficheros de un sistema de ficheros.

Descarga The Sleuth Kit 2.05:
http://www.net-security.org/software.php?id=215

Ejemplo de uso de The Sleuth Kit 2.05 en la pagina 9 apartado 1.4:
http://www.seguridad.unam.mx/eventos/reto/uno_tecnico.pdf

Un comentario en “Herramientas forenses del sistema de ficheros

Deja un comentario

A %d blogueros les gusta esto: