miércoles, 3 de agosto de 2016

Introducción a Sleuth Kit


THE SLEUTH  KIT (TSK)




  • Está compuesto por 21 herramientas de acceso a la información no volátil. 
  • Su primer desarrollo, llamado TASK fue mantenido por @stak, de aquí su nombre THE STAKE SLEUHT KIT. Hoy en día conocido como (STK) 
  • Actualmente su desarrollo independiente y abierto. 

Existen cuatro herramientas que comienza con la letra D: 

  1. Dcat: muestra los contenidos de una o más unidades de datos consecutivas. 
  2. Dls: permite extraer una imagen de los datos contenidos en el espacio no asignado por el sistema de archivo. 
  3. Dstat: despliega los datos relacionados con una unidad de datos en particular su estado de asignación. 
  4. Dcalc: crea una biyección entre las unidades de datos no asignados en la imagen original y de las imágenes de datos generadas con dls.





Extraído del libro: COMPUTACIÓN FORENSE,descubriendo los rastros informáticos. 

Autor: Jeimy J. Cano M. 
Paginas:191-195
Publicado por en
Etiquetas: , ,
Ubicación: México

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)