Sleuth Kit – Autopsy

Sleuth Kit est un ensemble d’outils en ligne de commande Unix permettant de retrouver/investiguer sur des partitions de types : NTFS, FAT, EXT2FS, EXT3FS et FFS.

Fonctionnalités

– Analyse approfondie de vos disques durs.
– Récupération de données supprimées
– Fonction de recherche/trie sur les données récupérées
– Statistiques sur les systèmes de fichiers
– etc.

On utilise en complément de ce Kit, l’outil Autopsy qui n’est rien d’autre qu’une interface graphique pour Sleuth Kit.

Téléchargements

Linux

http://downloads.sourceforge.net/project/sleuthkit/sleuthkit/3.1.0/sleuthkit-3.1.0.tar.gz
http://sourceforge.net/projects/autopsy/files/autopsy/2.23/autopsy-2.23.tar.gz

Windows

http://sourceforge.net/projects/sleuthkit/files/sleuthkit/3.1.0/sleuthkit-win32-3.1.0.zip

Installation (Debian 5.0.4)

Pré-requis :

#apt-get install gcc g++ make

Sleuth Kit :

#tar -zxvf sleuthkit-3.1.0.tar.gz
#cd sleuthkit-3.1.0
#./configure
#make
#make install

Autopsy :

#tar -zxvf autopsy-2.23.tar.gz
#cd autopsy-2.23
#make

L’installation finie, Autopsy ouvre un service Web accessible depuis votre navigateur au moyen de cette URL : http://localhost:9999/autopsy

Utilisation

L’équipe Nibbles a participé au challenge Write-up Codegate 2010 il y a peut de temps et propose de disséquer l’épreuve #19 (analyse forensique d’une image disque) au moyen de ces deux outils.

Je vous renvoie donc vers l’article rédigé par StalkR :

http://nibbles.tuxfamily.org/?p=1084

Bonne analyse à tous et pour le coup petit greetz à tous les adorateurs de chocapicz 😉

3 Responses to "Sleuth Kit – Autopsy"

Laissez un commentaire