The Sleuth Kit (TSK) é uma biblioteca e coleção de ferramentas de linha de comando que permitem investigar os dados de um volume e de um sistema de arquivos. Possui uma interface gráfica chamada "Autopsy", e as ferramentas do TSK podem ser integradas em sistemas automatizados de análise forense de muitas maneiras, inclusive como uma biblioteca C e usando o banco de dados SQLite que pode ser criado.
Pode ser usado para analisar os sistemas de arquivos NTFS, FAT, HFS +, Ext2, Ext3, UFS1 e outros tipos de sistemas de arquivo. É executado em sistemas Windows e Unix (como o Linux, OS X, o Cygwin, FreeBSD, OpenBSD e Solaris).
O TSK é open source, permite que você possa personalizá-lo às necessidades específicas. "
Para mais informações acesse: http://www.sleuthkit.org/
Conheça o NiX Brute Forcer. Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Conheça o aidSQL Hora de atualizar suas instalações do Wireshark 1.4.4 e Wireshark 1.2.15 Driftnet - Sniffer de imagens Metasploit Unleashed: curso online gratuito de Metasploit CMS Explorer: descubra o quê um CMS está rodando Amavisd - Resolvendo bloqueio de arquivos do Office 2007 REMnux - Distribuição voltada para Engenharia Reversa em Malwares
Versão para impressora
Indicar para um amigo
Enviar dica