En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramientas forenses del sistema de ficheros

El Sleuth Kit 2.05 es una colección de herramientas forenses del sistema de ficheros que podemos usar en Linux, y nos permite investigar los sistemas de ficheros: NTFS, FAT, FFS, EXT2FS y EXT3FS de una computadora sospechosa de un ataque informático. Las herramientas están diseñadas para extraer datos de las estructuras internas del sistema de ficheros. Porque las herramientas no confían en el sistema operativo para procesar el contenido suprimido y ocultado de los sistemas de ficheros. Con esta herramienta podemos obtener datos como: fecha en que se han modificado, creado o accedido cualquiera de los ficheros de un sistema de ficheros.

Descarga The Sleuth Kit 2.05:
http://www.net-security.org/software.php?id=215

Ejemplo de uso de The Sleuth Kit 2.05 en la pagina 9 apartado 1.4:
http://www.seguridad.unam.mx/eventos/reto/uno_tecnico.pdf
Herramientas forenses del sistema de ficheros Herramientas forenses del sistema de ficheros Reviewed by Álvaro Paz on viernes, agosto 04, 2006 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.