Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Nowa wersja Autopsy – bezpłatnego narzędzia wspierającego analizę powłamaniową

07 marca 2015, 13:09 | W biegu | komentarze 4
Tagi: , ,

Bezpłatnych narzędzi służących do analizy powłamaniowej nie ma zbyt wiele – wyjątkiem jest rozwijany od wielu lat SleuthKit (czyli w skrócie: grupa wyspecjalizowanych narzędzi realizujących określone działania – odtwarzanie usuniętych plików, carving, pobieranie metadanych z plików czy tworzenie timeline aktywności na filesystemie).

Samo używanie dużej liczby konsolowych narzędzi (i pamiętanie odpowiednich przełączników) nie jest może najwygodniejsze, na co też jest rozwiązanie: pakiet Autopsy będący de facto graficzną nakładką na narzędzia oferowane w ramach SleuthKit. Wydana kilka dni temu nowa wersja umożliwia choćby wspomniany wcześniej carving (odzyskiwanie plików z niezaalokowanych w filesystemie obszarów) z wykorzystaniem Photorec.

autopsy

Autopsy

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hoo
    7 marca, 2015 | 9:33 pm

    Może opiszesz praktyczne przykłady użycia Autopsy?

    Odpowiedz
    • sekurak
      7 marca, 2015 | 9:38 pm

      Wszystko to co sleuthkit – tylko w przyjemniejszej formie :)

      Odpowiedz
  2. czesław
    10 marca, 2015 | 5:47 pm

    Czy pojawi się wersja 3 na linuxa? Czy zawsze będzie działać przez www, czy pojawi się w wersji wykonywalej?

    Odpowiedz
    • sekurak
      10 marca, 2015 | 6:44 pm

      To bardziej pytania do twórców systemu ;-)

      Odpowiedz

Odpowiedz