Coroner's Toolkit

Coroner's Toolkit

Coroner's Toolkit

The Coroner's Toolkit (TCT ) es un kit de utilidades desarrolladas por Dan Farmer y Wietse Venema para el análisis post-mortem de un sistema UNIX luego de un incidente de seguridad (break-in). Este kit fué mostrado por primera vez en una clase de análisis forense de computadoras en agosto de 1999.


Características

Los componentes más destacados de TCT son:

  - grave-robber: Captura información
  - ils y mactime: Muestran los patrones de acceso de archivos existentes o borrados (dead or alive)
  - unrm y larazus: Recuperan archivos borrados
  - findkey: Recupera las llaves criptográficas de un proceso en ejecución o de los archivos.


Requerimientos del sistema

Diferentes versiones de TCT han sido probadas con los siguientes sistemas operativos

   * Solaris 2.4, 2.5.1, 2.6, 7.0, 8
   * FreeBSD 2.2.1, 3.4, 4.4
   * RedHat 5.2, 6.1, 7.3
   * BSD/OS 2.1, 4.1
   * OpenBSD 2.5, 3.0, 3.1
   * SunOS 4.1.3_U1, 4.1.4

TCT requiere Perl 5.004 o superior, aunque Perl 5.000 es suficiente para usar el kit TCT y hacer el análisis en otra máquina


Enlaces

Sitio Oficial: [1] [Ejemplo de uso: http://www.loquefaltaba.com/documentacion/forense/us_tct.html]

Obtenido de "Coroner%27s Toolkit"

Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • The Coroner's Toolkit — Original author(s) Dan Farmer and Wietse Venema Stable release 1.19 / August 29, 2009 Operating system Unix like Type …   Wikipedia

  • The Coroner's Toolkit — Développeurs Dan Farmer Wietse Venema Dernière version …   Wikipédia en Français

  • The Coroner's Toolkit — Este artículo o sección sobre informática necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 8 de septiembre de 2009. También puedes …   Wikipedia Español

  • Toolkit — may refer to an assembly of tools.It may also refer to:* Widget toolkit * Toolkits for User InnovationSpecific toolkits include:* Abstract Window Toolkit * Accessibility Toolkit * Adventure Game Toolkit * B Toolkit * Battlefield Mod Development… …   Wikipedia

  • Toolkit — Sur les autres projets Wikimedia : « Toolkit », sur le Wiktionnaire (dictionnaire universel) Toolkit est un mot anglais qui est utilisé en informatique et le plus souvent dans le contexte des interfaces graphiques. Ce mot, qui… …   Wikipédia en Français

  • Criminalistique informatique — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Expertise technico-légale d'ordinateurs individuels — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Expertise technico-légale de PCs — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Inforensique — Informatique légale On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la… …   Wikipédia en Français

  • Informatique Légale — On désigne par informatique légale ou investigation numérique légale l application de techniques et de protocoles d investigation numériques respectant les procédures légales et destinée à apporter des preuves numériques à la demande d une… …   Wikipédia en Français

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”