 | SIFT ¿öÅ© ½ºÅ×À̼ÇSANS Investigative Forensic Toolkit. |
| Áö±Ý ´Ù¿î·Îµå | |
SIFT ¿öÅ© ½ºÅ×ÀÌ¼Ç ¼øÀ§ ¹× ¿ä¾à
±¤°í
SIFT ¿öÅ© ½ºÅ×ÀÌ¼Ç Å±×
SIFT ¿öÅ© ½ºÅ×ÀÌ¼Ç ¼³¸í
SANS Investigative Forensic Toolkit. SIFT (SANS Investigative Forensic Toolkit) ¿öÅ© ½ºÅ×À̼ÇÀº Forensic Tasks.sift ·Î±×ÀÎ / ºñ¹Ð¹øÈ£¸¦À§ÇÑ ¸®´ª½º ¹èÆ÷ ÅøŶÀ» ´Ù¿î·Îµå ÇÑ ÈÄ ¾Æ·¡ ÀÚ°Ý Áõ¸íÀ» »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ ¾ò½À´Ï´Ù. * ·Î±×ÀÎ "SANSORENSICS"* ¾ÏÈ£ "¹ýÀÇÇÐ"* $ sudo su - µð½ºÅ© À̹ÌÁö¸¦ ÀåÂøÇÏ´Â µ¿¾È ·çÆ®¿¡ ±ÇÇÑÀ» ³ôÀÌ·Á¸é »ç¿ëÇϽʽÿÀ. PTK ·Î±×ÀÎ * ·Î±×ÀÎ "admin"* ¾ÏÈ£ "¹ýÀÇÇÐ"Sift Workstation 2.0 ¿ø½Ã µð½ºÅ©, ¿©·¯ ÆÄÀÏ ½Ã½ºÅÛ, Áõ°Å Çü½ÄÀ» ¾ÈÀüÇÏ°Ô °Ë»ç ÇÒ ¼ö ÀÖ½À´Ï´Ù. Áõ°Å°¡ º¯°æµÇÁö ¾Ê¾Ò À½À» È®ÀÎÇÏ´Â Áõ°Å°¡ °Ë»çÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ¾ö°ÝÇÑ ÁöħÀ» ³õ½À´Ï´Ù. ÆÄÀÏ ½Ã½ºÅÛ Áö¿ø : * Windows (MSDOS, FAT, VFAT, NTFS) * MAC (HFS) * Solaris (ufs) * Linux (ext2 / 3) Áõ°Å À̹ÌÁö Áö¿ø : * Àü¹®°¡ ÁõÀÎ (E01) * ¿ø½Ã (DD) * °í±Þ ¹ýÀÇÇÐ Çü½Ä (AFF) ¼ÒÇÁÆ®¿þ¾î¿¡´Â ´ÙÀ½ÀÌ Æ÷ÇԵ˴ϴ٠: * Sleuth Kit (ÆÄÀÏ ½Ã½ºÅÛ ºÐ¼® µµ±¸) * Log2Timeline (ŸÀÓ ¶óÀÎ »ý¼º µµ±¸) * SSDEP ¹× MD5DEEP (ÇØ½Ì µµ±¸) * FOREMOST / MACHPEL (ÆÄÀÏ Á¶°¢) * WIRESHARK (³×Æ®¿öÅ© ¹ýÀÇÇÐ) * VINETTO (¾öÁö ¼Õ°¡¶ô) .db °Ë»ç) * Pasco (Áï, À¥ ÀÌ·Â °Ë»ç) * Rifiuti (ÈÞÁöÅë ½ÃÇè) * Èֹ߼º ÇÁ·¹ÀÓ ¿öÅ© (¸Þ¸ð¸® ºÐ¼®) * DFLABS PTK (SLUHTKIT ¿ë GUI ÇÁ·±Æ® ¿£µå) * ºÎ°Ë (GUI ÇÁ·±Æ® ¿£µå ¿ë) * pyflag ( GUI ·Î±× / µð½ºÅ© °Ë»ç) SANS SANT ¿öÅ© ½ºÅ×À̼ÇÀÇ ÁÖ¿ä µð·ºÅ丮 * / ¹ýÀÇÇÐ - Autopsy Toolset * / USR / Local / SRC- ¼Ò½º ÆÄÀÏ, Sleuth Å°Æ® ¹× ±âŸ µµ±¸ * / usr / local¿¡ »ç¿ëµÇ´Â ÆÄÀÏÀÇ À§Ä¡ / bin- Æ÷·»½Ä »çÀü ÄÄÆÄÀÏ µÈ ¹ÙÀ̳ʸ®ÀÇ À§Ä¡ * / ÄÉÀ̽º - ¼öÁý µÈ Áõ°ÅÀÇ À§Ä¡ * / MNT / ÇØÅ· ¸¶¿îÆ® POIÀÇ À§Ä¡ ÆÄÀÏ ½Ã½ºÅÛ À̹ÌÁöÀÇ NTS
SIFT ¿öÅ© ½ºÅ×ÀÌ¼Ç °ü·Ã ¼ÒÇÁÆ®¿þ¾î
