Tema principal: Computação Forense
Ambiente foco:
GNU/Linux
NOTA: Todas as informações apresentadas neste artigo foram obtidas na Internet, sendo assim, não ofereço nenhum tipo de garantia ou suporte.
Não nos responsabilizamos por qualquer dano ocorrido, tanto na máquina (computador) quanto no software. Siga por sua conta e risco.
O
SleuthKit, também conhecido por TSK, é uma ferramenta forense open-source para recuperação de dados. O SleuthKit pode ser uma ferramenta de peso em uma perícia, pois permite recuperar os dados e arquivos deixados pelo suspeito.
O SleuthKit está disponível para os seguintes ambientes:
- Linux
- Unix
- *BSD
- Solaris
- Windows
Esta ferramenta permite analisar sistemas de arquivos do tipo NTFS, FAT, HFS+, Ext2, Ext3, UFS1 e sistemas de arquivos UFS2 e vários tipos de sistemas de volume.
Podemos dizer que O
Sleuthkit (TSK) é uma coleção de ferramentas de linha de comando. Já o Autopsy é uma interface gráfica para TSK.
No site Sleuthkit podemos encontrar também os seguintes projetos:
- The Autopsy Forensic Browser
- mac-robber
O
The Autopsy Forensic Browser é uma interface gráfica baseada em HTML para as ferramentas de linha de comando no Kit Sleuth. A investigação se torna mais fácil e bem mais rápida, reduzindo o tempo da perícia, o que é vital.
Já o
mac-robber é uma ferramenta que recolhe dados temporários de sistemas de arquivos montados. E estes mesmos dados podem ser usados para fazer o cronograma da atividade do arquivo no sistema usando as ferramentas do Sleuth Kit.
Referências
The Brute Force Attack 
Versão para impressora
Indicar para um amigo
Enviar artigo