CODEBY_SEC Telegram 9173
Sleuthkit

Sleuth Kit, также известный как TSK, представляет собой набор инструментов для судебного анализа файлов и томов на базе UNIX.
Инструменты файловой системы позволяют вам исследовать файловые системы подозрительного компьютера неинтрузивным способом.
Инструменты системы томов (управление носителями) позволяют вам проверять структуру дисков и других носителей. Вы также можете восстанавливать удаленные файлы, получать информацию, хранящуюся в свободных пространствах, проверять журнал файловых систем, просматривать структуру разделов на дисках или образах и т. д.
В настоящее время TSK поддерживает несколько файловых систем, таких как NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.


💡Основные функции:
💫Анализ данных
💫Доступ к заблокированным файлам
💫Поддержка различных файловых систем
💫Интеграция с другими инструментами

📎Установка:
Инструмент уже есть в Kali Linux, но вы можете скачать исходный код отсюда:
https://gitlab.com/kalilinux/packages/sleuthkit.git

cd sleuthkit


📌Использование:
Создание образа диска:
Для тестирования утилиты нам нужен собственно образ диска, его можно получить следующей командой:
dd if=/dev/sdX of=[PATH_TO_IMAGE].dd bs=4M

Где, /dev/sdX - путь к диску, of=[PATH_TO_IMAGE] - путь куда сохранить файл.

Теперь запустим анализ образа:
fls -r -m / [PATH_TO_IMAGE].dd

Узнаём структуру разделов в образе диска:
mmls /home/kali/Desktop/out.dd
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥7👍6



tgoop.com/codeby_sec/9173
Create:
Last Update:

Sleuthkit

Sleuth Kit, также известный как TSK, представляет собой набор инструментов для судебного анализа файлов и томов на базе UNIX.
Инструменты файловой системы позволяют вам исследовать файловые системы подозрительного компьютера неинтрузивным способом.
Инструменты системы томов (управление носителями) позволяют вам проверять структуру дисков и других носителей. Вы также можете восстанавливать удаленные файлы, получать информацию, хранящуюся в свободных пространствах, проверять журнал файловых систем, просматривать структуру разделов на дисках или образах и т. д.

В настоящее время TSK поддерживает несколько файловых систем, таких как NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS и YAFFS2.


💡Основные функции:
💫Анализ данных
💫Доступ к заблокированным файлам
💫Поддержка различных файловых систем
💫Интеграция с другими инструментами

📎Установка:
Инструмент уже есть в Kali Linux, но вы можете скачать исходный код отсюда:
https://gitlab.com/kalilinux/packages/sleuthkit.git

cd sleuthkit


📌Использование:
Создание образа диска:
Для тестирования утилиты нам нужен собственно образ диска, его можно получить следующей командой:
dd if=/dev/sdX of=[PATH_TO_IMAGE].dd bs=4M

Где, /dev/sdX - путь к диску, of=[PATH_TO_IMAGE] - путь куда сохранить файл.

Теперь запустим анализ образа:
fls -r -m / [PATH_TO_IMAGE].dd

Узнаём структуру разделов в образе диска:
mmls /home/kali/Desktop/out.dd

BY Codeby


Share with your friend now:
tgoop.com/codeby_sec/9173

View MORE
Open in Telegram


Telegram News

Date: |

How to Create a Private or Public Channel on Telegram? The main design elements of your Telegram channel include a name, bio (brief description), and avatar. Your bio should be: The Channel name and bio must be no more than 255 characters long Telegram channels fall into two types: Telegram offers a powerful toolset that allows businesses to create and manage channels, groups, and bots to broadcast messages, engage in conversations, and offer reliable customer support via bots.
from us


Telegram Codeby
FROM American