Ftimes. כלי בסיס מערכת ואוסף ראיות
הורד עכשיו

Ftimes. דירוג וסיכום

Ftimes. תגים

לְפַתֵחַ לאסוף לאסוף לאסוף ראיות לפתח מידע טופוגרפי לאסוף מידע טופוגרפי

Ftimes. תיאור

מערכת baselining כלי איסוף ראיות המטרה העיקרית של FTimes היא לאסוף ו / או לפתח מידע ותכונות הטופוגרפיים על ספריות שצוינו הקבצים תורמת באופן כדי חדירה ו analysis.FTimes הזיהוי הפלילי הוא כלי קל משקל במובן שזה לא צריך להיות "מותקן" על מערכת נתונה לעבודה על מערכת, זה מספיק קטן כדי להתאים על דיסקט אחד, וזה מספק שורת הפקודה רק interface.Preserving רשומות של כל הפעילות המתרחשת במהלך תמונת מצב חשובה לניתוח חדירה ו קבילות ראיות. מסיבה זו, עוצבה FTimes להיכנס ארבעה סוגים של מידע: הגדרות תצורה, מחווני התקדמות, מדדים, וטעויות. מוצרים המיוצרים על ידי FTimes מותווה על טקסט, ולכן, נטמע בקלות על ידי מגוון רחב של tools.FTimes קיים בעצם מיישם שתי יכולות כלליות: טופוגרפית קובץ מחרוזת חיפוש. טופוגרפית קובץ היא התהליך של מיפוי תכונות עיקריות של ספריות וקבצים במערכת קבצים נתון. חיפוש מחרוזת הוא התהליך של לנבור ספריות וקבצים במערכת קבצים נתון תוך מחפש רצף מסוים של בתים. בהתאמה, יכול אלה מכונים תומך mode.FTimes מצב המפה לחפור שתי סביבות הפעלה: שולחן עבודה ואת שרת לקוח. בסביבת שולחן העבודה, FTimes שימושים המפעיל לעשות דברים כגון לבחון ראיות (למשל, תמונת דיסק או קבצי ממערכת נפגעת), לנתח תמונות עבור שינוי, לחפש קבצים שיש תכונות ספציפיות, לאמת את הקובץ שלמות, וכן הלאה . בסביבת שרת-לקוח, המיקוד עובר ממה המפעיל יכול לעשות מקומית איך המפעיל יכול לפקח ביעילות, לנהל, ונתונים תמונת מצב צבירה עבור המארחים רבים. בסביבת שרת-לקוח, המטרה העיקרית היא להעביר נתונים שנאספו המארח למערכת ריכוזית, המכונה שרת יושרה, בצורה מאובטחת ומאומת. שלמות השרה היא מע' קשוחה כי הוגדרה PING ידית, PUT HTTP / S ו FTimes GET requests.The FTimes הפצה מכילה סקריפט בשם NPH-ftimes.cgi שעשוי לשמש בשילוב עם שרת אינטרנט כדי ליישם ציבורי ממשק שרת יושרה. נושאים עמוקים כגון בניית המכניקה פנימית של שרת יושרה איננו מטפלים כאן. הערה: FTimes מורשה ומופץ תחת תנאי רישיון BSD. הנה כמה תכונות עיקריות של "FTimes": · FTimes קל לשימוש ומהיר! שאר רוטב טהור ... · FTimes כבר נכתב ב- C ו- מועבר מערכות הפעלה פופולריים רבים כגון AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris, Windows ו- 98 / ME / NT / 2K / XP. FTimes אינו מחייב תמיכה ריצה נוספות כגון פרשן סקריפט (לדוגמה, Perl) או מכונה וירטואלית (לדוגמה, JVM). · FTimes לא צריך להיות מותקן במחשב הלקוח. במקרים רבים ניתן להפעיל מתוך דיסקט או CDROM. מסיבה זו, ניתן להגדיר FTimes כאלה שזה פולשנית למערכת היעד. זה חשוב כאשר מנסים ראיות גוביינא של מתקפה על מערכת החי. · FTimes יש רישום יסודי. הדבר מסייע להגביר את האמינות ואת הקבילות שלה כראיה משום פרישום ניתן להשתמש כדי לקבוע את שיעור השגיאה המוכר או פוטנציאל של הכלי בתנאים שונים. FTimes יומני ארבעה סוגים של מידע: הגדרות תצורה, מחווני התקדמות, מדדים, וטעויות. · FTimes לזיהוי ותיקון מקודד תווים שאינם ניתנים להדפסה (לדוגמה, שטח לבן, החזרות גררה, וכו ') בשמות קבצים. מבטיחה זה כי לאור התפוקה שלך לא משתנה באופן מלאכותי על ידי הנתונים שאתה מסתכל. סכימת קידוד URL המשמשת גם עוזרת לך להתמקד במהירות על שמות קבצים חריגים. כלים לזיהוי פליליים ו / או ניתוח פופולארי אחרים לא עושים את זה, ובגלל זה, את הפלט על המסך שהם מייצרים ניתן להשפיע באופן פוטנציאלי באמצעות שמות קבצים חכמים. FTimes צופה תכונה זו במשך שנים רבות. · FTimes מזהה ומעבד חלופית זרמי נתונים (ADS) כאשר פועל על Windows NT / 2K / XP מערכות. דבר זה מאוד שימושי במקרים שבהם העבריין השתמשה חלופית זרמי נתונים לכלים להסתיר מידע. החל מגרסה 3.8.0, FTimes יכול לעבד ADS מלינוקס כאשר מחיצת NTFS מותקן כסוג NTFS-3G. פרטים נוספים על כך ניתן למצוא כאן. · Ftimes מייצרת פלט להגדרה על בסיס תכונה כי הוא מימן ASCII. לכן, זה תורם לניתוח. פלט זה יכול להיות מתבולל באמצעות טכנולוגיית מסד נתונים רגילה, כמו גם מגוון רחב של כלים קיימים. זה עושה את זה יותר גמיש מאשר תוכניות מסד נתונים קנייני כי הם למעשה אטום למתרגל. בסופו של דבר, פורמט זה מניב תוצאות ניתוח טוב יותר, כי המתרגל הוא מסוגל לתפעל נתונים בחופשיות, ועמיתים עשויים לאמת באופן עצמאי תוצאות ניתוח. שוב, זה עוזר לחזק את אמינותה ואת ההחלטות שלה כראיה. · Ftimes ניתן לפרוס כפתרון ארגוני עם כל המידע המועבר והשתמר על שרת שלמות מוקשה. זה מאפשר ניהול מרכזי של נתונים, וממנע את הבעיה של השארת נתונים שנחשפו על מערכת הלקוח. נתונים המאוחסנים במערכת של לקוח חשופים לשינוי או להרוס זדוני. · Ftimes מקורי תומך הלקוח יזם HTTP / HTTPS העלאות / הורדות. זה מבטל את הצורך בהתקני גבול כגון חומות אש כדי לקבל כללים חיבור נכנסים מיוחדים. יתר על כן, יש סיכוי טוב כי התקני הגבול הקיימים כבר תומכים נתיב התקשורת היוצא הנדרש כי זה אותו דבר כמו זה צריך לגלוש באינטרנט. · Ftimes מספק יכולת חיפוש מחרוזת יעילה (A.K.A. זה שימושי במיוחד בחקירות כאשר המתרגל יש פרופיל של מילות מפתח או מחרוזות בתים, כי הם צפויים להתקיים איפשהו במערכת היעד. · Ftimes אופציונלי תומך בקובץ התקן חפירה (בלוק / אופי). · Ftimes אופציונלי מייצרת Hashes Directory. זוהי יתרון ניתוח משמעותי במצבים שבהם תוכן שינויים לעתים נדירות. היתרון הוא כי hash אחד למעשה מייצג את התוכן של כל ספריות קבצים הכלולים בעץ נתון. · Ftimes אופציונלי מייצרת Hashes Symlink. · Ftimes אופציונלי מבצע הקלדת קובץ באמצעות Xmagic. כאשר יש מאות או אלפי hashes לא ידוע, קשה לקבוע אילו קבצים עשויים להשתנות כתוצאה של מעשה זדוני. במצבים אלה, ניתן להשתמש במידע הקלד כדי לסווג קבצים ולעדכן את הסדר שבו הם נבדקים. · FTimes יש יכולת מהירה, מתכושת מאוד. זה מאפשר למתרגל לנתח במהירות תמונות ולקבוע שינוי. · Ftimes יש רתמת מבחן הולך וגדל עם אלפי בדיקות פשוטו כמשמעו להבטיח אמינות, עקביות, וכלי עבודה. זה גם מסייע להגדיל את אמינותה ואת ההחלטות שלה כראיה. מה חדש במהדורה זו: · בדרך כלל, קוד ניקה ומעודן לפי הצורך. · שחרור זה כולל תמיכה ב- SHA256 hashes, כולל / לא כולל מסננים ומספר מערכות קבצים נוספות (DATAPLOW_ZFS, NTFS-3G, NWCompat, UDF). · שירות Hasdig עודכנו כדי לתמוך SHA1 ו- Sha256 hashes, ואת הכלים הבאים נוספו לפרויקט: ftimes-crv2dbi.pl, ftimes-dig2dbi.pl, hashdig-find.pl, tarmap. · שים לב כי תיעוד אינו נבנה עוד בזמן שחרור, וזה אומר מערכת הבנייה שלך חייב לכלול את הכלים הדרושים כדי ליצור את התיעוד.

Ftimes. תוכנה קשורה