Posted in Forensic on January 7th, 2009 by m313
La SIFT Workstation es una vmware appliance preparada para realizar análisis forenses. Básicamente es una Fedora 9 preparada con múltiples programas:
ssdeep & md5deep (Hashing Tools)
Foremost/Scalpel (File Carving)
WireShark (Network Forensics)
HexEditor
Vinetto (thumbs.db examination)
Pasco (IE Web History examination)
Rifiuti (Recycle Bin examination)
Volatility Framework (Memory Analysis)
DFLabs PTK (GUI Front-End for Sleuthkit)
Autopsy (GUI Front-End for Sleuthkit)
The Sleuth Kit (File system Analysis Tools)
Hay unos scripts en perl para windows muy interesantes en la ruta “/usr/local/src/windows_perl“:
regripper.pl and plugins Registry Forensic Carver
regslack.pl Registry slack
deleted.pl Registry deleted key examination
regtime.pl Registry timelime creator – now with sleuthkit bodyfile output
windata.pl Windows Time
Credenciales de acceso:
login: root
contraseña: forensics
Hace poco ha sido liberada la versión 1.2. Puede descargarse gratuitamente previo registro desde la siguiente URL:
http://forensics.sans.org/community/downloads/retrieve.php?file=sift_workstation.zip