• Disponível The Sleuth Kit 4.0.1

    The Sleuth Kit é uma biblioteca e um conjunto de ferramentas de linha de comando, que permitem investigar o volume de dados e arquivos de sistema. Também pode ser definido como uma coleção de ferramentas forenses de código aberto, que possibilitam a alocação e visualização de dados apagados a partir de sistemas de arquivos NTFS, FFS, FAT e ext2fs. O Autopsy Forensic Browser disponibiliza uma interface gráfica para o utilitário. Além disso, The Sleuth Kit oferece uma gama de ferramentas forenses para analisar sistemas de arquivos da Microsoft e UNIX.




    Processos de investigação tornam-se mais ágeis e práticos com a utilização do The Sleuth Kit

    O utilitário permite que investigadores possam identificar e recuperar provas, a partir de imagens adquiridas durante a respostas ao incidente ou a partir de um sistema Live. Sleuth Kit também possibilita que os investigadores possam verificar as ações da ferramenta, ou mesmo que possam personalizadas para necessidades específicas. Nesta nova versão, mas tipos de partições DOS são exibidas; foi adicionada a ferramenta fcat (file name e exports contents), equivalente a utilização do ifind e icat juntos; melhorias no desempenho com código FAT (maps e dir_add), dentre outras alterações relevantes.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-sleuth-kit-401/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L