Descargar SANS Investigative Forensic Toolkit Workstation Versión 3

Popular Software

La versión 3 de la estación de trabajo SANS Investigative Forensic Toolkit es una máquina virtual, es decir, VMWare para operaciones de informática forense. Esta descarga gratuita es un instalador ISO independiente de SIFT Workstation Versión 3.

Descripción general de la versión 3 de la estación de trabajo SANS Investigative Forensic Toolkit

Para operaciones de informática forense, este VMWare le ayuda a realizar análisis forenses digitales detallados reconstruidos en Ubuntu y muchas herramientas avanzadas. Esta máquina virtual es capaz de realizar todas las operaciones forenses con el máximo rendimiento. Puede examinar de forma segura todos los sistemas de archivos (DOS, FAT, VFAT, NTFS, HFS, UFS, Ext2 / 3, etc.), formatos de evidencia y discos RAW también. Examine la evidencia y también verifique la integridad de la evidencia. Además, también admite imágenes de pruebas, como Expert Witness E01 / L01, RAW, Advanced Forensic Format AFF.

Revisión de la versión 3 de la estación de trabajo SANSInvestigative Forensic Toolkit

Se actualiza continuamente por un equipo de expertos forenses y de respuesta a incidentes. Se le agrega una amplia gama de herramientas para el análisis forense avanzado, incluida la herramienta de generación de línea de tiempo, herramientas de análisis de memoria, autopsia, herramientas de administración de imágenes y disco, SluethKit, Wireshark y muchas otras. Para analizar artefactos maliciosos, puede usar la combinación de SIFT y REMnux para obtener el entorno más poderoso para respuesta a incidentes y análisis forense digital.

Características de la estación de trabajo SANS Investigative Forensic Toolkit versión 3

Algunas de las características de SIFT3 son:

  • Análisis forense detallado
  • Reconstruido en Ubuntu
  • Admite todos los sistemas de archivos
  • Analizar imágenes de disco RAW
  • Verificar la integridad de la evidencia
  • Soporte de testigos expertos
  • Varias herramientas forenses
    • Herramientas de generación de línea de tiempo
    • Herramientas de análisis de memoria (marco de Rekall y volatilidad)
    • Autopsia
    • Herramientas de examen de disco
    • Herramientas de procesamiento forense automatizadas
    • Herramientas de análisis del sistema de archivos (SleuthKit)
    • Herramientas de análisis de red (WireShark)
    • Herramientas para tallar archivos
    • Diferentes herramientas de examen de archivos
    • Herramientas de análisis de memoria y muchas otras
  • Actualizaciones continuas
  • Compatible con REMnux para proporcionar un entorno más potente
  • Muchas otras herramientas y funciones avanzadas

Requisitos del sistema para la estación de trabajo SANS Investigative Forensic Toolkit versión 3

Antes de descargar e instalar la estación de trabajo SANS Investigative Forensic Toolkit Workstation Versión 3, asegúrese de que su sistema cumpla con los requisitos establecidos.

  • Espacio libre en disco: se requiere un mínimo de 20 GB de espacio libre
  • Memoria instalada: 1 GB de RAM mínima requerida
  • Procesador: Procesador multinúcleo con tecnología de virtualización habilitada

Credenciales SIFT V3

Después de la instalación, puede utilizar las credenciales proporcionadas para iniciar sesión en la estación de trabajo

  • Iniciar sesión: sansforensics
  • Contraseña: forense

Utilizar $ sudo su – para elevar los privilegios a root mientras monta imágenes

Estación de trabajo SANS Investigative Forensic Toolkit Workstation (SIFT) Versión 3 Descarga gratuita

Haga clic en el enlace a continuación para descargar el archivo de imagen ISO independiente de SANS Investigative Forensic Toolkit Workstation (SIFT) Versión 3 con un solo clic. Visite https://digital-forensics.sans.org/ para obtener más detalles.

Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *