Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa wersja Autopsy – bezpłatnego narzędzia wspierającego analizę powłamaniową
Bezpłatnych narzędzi służących do analizy powłamaniowej nie ma zbyt wiele – wyjątkiem jest rozwijany od wielu lat SleuthKit (czyli w skrócie: grupa wyspecjalizowanych narzędzi realizujących określone działania – odtwarzanie usuniętych plików, carving, pobieranie metadanych z plików czy tworzenie timeline aktywności na filesystemie).
Samo używanie dużej liczby konsolowych narzędzi (i pamiętanie odpowiednich przełączników) nie jest może najwygodniejsze, na co też jest rozwiązanie: pakiet Autopsy będący de facto graficzną nakładką na narzędzia oferowane w ramach SleuthKit. Wydana kilka dni temu nowa wersja umożliwia choćby wspomniany wcześniej carving (odzyskiwanie plików z niezaalokowanych w filesystemie obszarów) z wykorzystaniem Photorec.
–ms
Może opiszesz praktyczne przykłady użycia Autopsy?
Wszystko to co sleuthkit – tylko w przyjemniejszej formie :)
Czy pojawi się wersja 3 na linuxa? Czy zawsze będzie działać przez www, czy pojawi się w wersji wykonywalej?
To bardziej pytania do twórców systemu ;-)