¿Que es sleuthkit?
Sleuth Kit es una colección de herramientas en línea de comandos para análisis forense de archivos y volúmenes de sistema. Las herramientas del sistema de archivos permiten examinar una computadora sospechosa sin comprometerla. Debido a que las herramientas no confían en el sistema operativo para procesar el Sistema de Archivos, se muestra contenido borrado u oculto.
Sin embargo The Sleuth, por funcionar bajo línea de comandos, se hace un poco complejo, es por eso que conjuntamente con Autopsy Forensics.
¿Que es autopsy?
Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia como por la captura de una imagen de disco.
1º Instalaremos las herramientas:
a) Instalaremos sleuthkit una serie de herramientas de linea de
comandos:
# apt-get install sleuthkit
b) Instalaremos autopsy que permite utilizar sleuthkit mediante un navegador web.
# apt-get install autopsy
2º Probaremos el programa(Nos vamos a un terminal):
# sudo autopsy
(Dejamos esto en el terminal abierto)
3º Nos vamos al navegador y pondremos esto en la URL:
http://localhost:9999/autopsy
4º Si queremos entrar a autopsy desde otro equipo que no sea el equipo local, debemos hacer lo siguiente:
Donde hemos instalado sleuthkit y autopsy
# autopsy (ip cliente)ejemplo: autopsy 192.168.1.10
Con "ip cliente" me refiero al equipo desde el que te quieres conectar a autopsy desde el navegador.
Nos dará un numero que es el que debemos poner en el navegador del "Cliente"
XXXXXX ("numeroDelServidor")
5º Nos vamos al "Cliente"
http://192.168.1.1:9999/numeroDelServidor/autopsy
192.168.1.1 (es la IP del equipo en el que tenemos instalado sleuthkit y autopsy)
0 comentarios:
Publicar un comentario