The SANS Investigative Forensic Toolkit (SIFT) Workstation adalah
VMware Appliance yang bisa di konfigurasi dengan semua kebutuhan untuk
melakukan digital forensik secara mendetail. Kompatible dengan Expert
Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd)
evidence formats. Versi baru telah sepenuhnya dibangun kembali pada
basis Ubuntu dengan banyak tools tambahan dan kemampuan yang digunakan
dalam teknologi modern forensik.
Fungsi Umum SIFT:
Fungsi Umum SIFT:
- iPhone, Blackberry, and Android Forensic Capabilities
- Registry Viewer (YARU)
- Compatibility with F-Response Tactical, Standard, and Enterprise
- PTK 2.0 (Special Release – Not Available for Download)
- Automated Timeline Generation via log2timeline
- Many Firefox Investigative Plugins
- Windows Journal Parser and Shellbags Parser (jp and sbag)
- Many Windows Analysis Utilities (prefetch, usbstor, event log, and more)
- Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
0 komentar:
Posting Komentar