6. Análise forense com suites utilização gratuita

6.2. Autopsy The Sleuth kit


The Sleuth Kit® é uma biblioteca e também um conjunto de ferramentas que permite a análise de sistemas de ficheiros FAT, NTFS, Ext2/3/4 e UFS, onde se incluem os habitualmente utilizados pelo Sistema Operativo Linux, permite ainda a análise de ficheiros e pastas, recuperar ficheiros apagados, criar uma timeline de atividades de ficheiros, realizar pesquisas por expressões e usar bases de dados de hashs.

https://github.com/sleuthkit/sleuthkit/blob/develop/NEWS.txt

 


Autopsy - O Autopsy é a interface gráfica (GUI) do The Sleuth Kit. É uma das plataformas de código aberto, desenvolvida para aproveitar as capacidades do The Sleuth Kit para realizar análises forenses a dispositivos como discos rígidos, media cards, smartphones, entre outros. Integra também outras ferramentas forenses, tanto de código aberto e/ou comercial, através de plug-ins ou módulos complementares em Java ou Python.

https://github.com/sleuthkit/autopsy/blob/develop/NEWS.txt

Apresenta-se a interface gráfica simples do Autopsy (Figura 73).


Figura 73 - Análise com o Autopsy

Esta, contém um menu lateral esquerdo, com a informação categorizada, identificando ficheiros, por tipo de extensão e por MIME Type, mas também todas as categorias a que os mesmos pertencem (- Categorização de ficheiros no AutopsyFigura 74).


Figura 74 - Categorização de ficheiros no Autopsy

 

 

Versões

https://github.com/sleuthkit/autopsy/releases/

Código Fonte

https://github.com/sleuthkit/autopsy

Tarefas e solicitações

https://github.com/sleuthkit/autopsy/issues


🔘  Fim do manual. Clique no botão para voltar para a página inicial do curso.