Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nowa wersja Autopsy – bezpłatnego narzędzia wspierającego analizę powłamaniową

07 marca 2015, 13:09 | W biegu | komentarze 4

Bezpłatnych narzędzi służących do analizy powłamaniowej nie ma zbyt wiele – wyjątkiem jest rozwijany od wielu lat SleuthKit (czyli w skrócie: grupa wyspecjalizowanych narzędzi realizujących określone działania – odtwarzanie usuniętych plików, carving, pobieranie metadanych z plików czy tworzenie timeline aktywności na filesystemie).

Samo używanie dużej liczby konsolowych narzędzi (i pamiętanie odpowiednich przełączników) nie jest może najwygodniejsze, na co też jest rozwiązanie: pakiet Autopsy będący de facto graficzną nakładką na narzędzia oferowane w ramach SleuthKit. Wydana kilka dni temu nowa wersja umożliwia choćby wspomniany wcześniej carving (odzyskiwanie plików z niezaalokowanych w filesystemie obszarów) z wykorzystaniem Photorec.

autopsy

Autopsy

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hoo

    Może opiszesz praktyczne przykłady użycia Autopsy?

    Odpowiedz
    • Wszystko to co sleuthkit – tylko w przyjemniejszej formie :)

      Odpowiedz
  2. czesław

    Czy pojawi się wersja 3 na linuxa? Czy zawsze będzie działać przez www, czy pojawi się w wersji wykonywalej?

    Odpowiedz
    • To bardziej pytania do twórców systemu ;-)

      Odpowiedz

Odpowiedz